Már a rakétatámadásokra figyelmeztető appot is hamisítják

​Egy újabb példa született arra, hogy az adatokra éhes kiberbűnözők minden eszközt képesek bevetni még a legkritikusabb időkben is.
 

A "RedAlert - Rocket Alerts" nevű mobil alkalmazás egy legális, nyílt forráskódú mobil alkalmazás, amelyet az izraeli felhasználók számára fejlesztettek ki az országot veszélyeztető rakétatámadások esetére. Az app segítségével fontos riasztásokat, értesítőket kaphatnak az állampolgárok. A több mint egymillió letöltést számláló alkalmazás szerepe az utóbbi napokban jelentősen megnőtt, amit egyes kiberbűnözők nem voltak restek kihasználni. 

A Cloudflare által felfedezett kártékony mobil alkalmazás is a RedAlert nevet viseli. Az egyelőre ismeretlen kibercsoport által terjesztett, hamis változat egy weboldalon keresztül kezdett terjedni, és eddig nem jutott be a hivatalos Google Play alkalmazásáruházba. 

Amikor egy megtévesztett felhasználó a csalók által szerkesztett weboldalra téved, akkor ott mindössze két gombot talál. Az egyik a RedAlert iOS-kompatibilis verziójának letöltését szolgálja, míg a másik az androidos kiadáshoz tartozik. Az iOS-verzió esetén a weboldal a felhasználót az Apple App Store-ba vezeti, ahonnan az ártalmatlan verzió tölthető le. A gondok az androidos kiadással vannak, ugyanis annak esetében a gombra való kattintást követően nem a Google Play nyílik meg, hanem egy APK-fájl kerül az eszközre.

A kártékony telepítőfájl egy olyan RedAlert apphoz tartozik, amely rendelkezik az eredeti alkalmazás funkcióival, vagyis nem kelt gyanút. Ugyanakkor a háttérben képes adatlopásra, amit leginkább az jelez, hogy a telepítésekor több engedélyt kér, mint az eredeti, legitim kiadás. A káros változat egyebek mellett alkalmas a telefonkönyvi bejegyzések, az SMS-üzenetek, a legfontosabb rendszeradatok, a felhasználói fiókokhoz tartozó hitelesítő adatok, valamint a telepített alkalmazások listájának kiszivárogtatására is. 
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség