Már a rakétatámadásokra figyelmeztető appot is hamisítják

​Egy újabb példa született arra, hogy az adatokra éhes kiberbűnözők minden eszközt képesek bevetni még a legkritikusabb időkben is.
 

A "RedAlert - Rocket Alerts" nevű mobil alkalmazás egy legális, nyílt forráskódú mobil alkalmazás, amelyet az izraeli felhasználók számára fejlesztettek ki az országot veszélyeztető rakétatámadások esetére. Az app segítségével fontos riasztásokat, értesítőket kaphatnak az állampolgárok. A több mint egymillió letöltést számláló alkalmazás szerepe az utóbbi napokban jelentősen megnőtt, amit egyes kiberbűnözők nem voltak restek kihasználni. 

A Cloudflare által felfedezett kártékony mobil alkalmazás is a RedAlert nevet viseli. Az egyelőre ismeretlen kibercsoport által terjesztett, hamis változat egy weboldalon keresztül kezdett terjedni, és eddig nem jutott be a hivatalos Google Play alkalmazásáruházba. 

Amikor egy megtévesztett felhasználó a csalók által szerkesztett weboldalra téved, akkor ott mindössze két gombot talál. Az egyik a RedAlert iOS-kompatibilis verziójának letöltését szolgálja, míg a másik az androidos kiadáshoz tartozik. Az iOS-verzió esetén a weboldal a felhasználót az Apple App Store-ba vezeti, ahonnan az ártalmatlan verzió tölthető le. A gondok az androidos kiadással vannak, ugyanis annak esetében a gombra való kattintást követően nem a Google Play nyílik meg, hanem egy APK-fájl kerül az eszközre.

A kártékony telepítőfájl egy olyan RedAlert apphoz tartozik, amely rendelkezik az eredeti alkalmazás funkcióival, vagyis nem kelt gyanút. Ugyanakkor a háttérben képes adatlopásra, amit leginkább az jelez, hogy a telepítésekor több engedélyt kér, mint az eredeti, legitim kiadás. A káros változat egyebek mellett alkalmas a telefonkönyvi bejegyzések, az SMS-üzenetek, a legfontosabb rendszeradatok, a felhasználói fiókokhoz tartozó hitelesítő adatok, valamint a telepített alkalmazások listájának kiszivárogtatására is. 
 
  1. 4

    Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.

  2. 4

    A Google ChromeOS két biztonsági javítással bővült.

  3. 3

    A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.

  4. 4

    A cURL-hez három biztonsági hibajavítás vált letölthetővé.

  5. 4

    A Discourse számos biztonsági rés miatt kapott újabb frissítést.

  6. 4

    A Google Chrome három biztonsági hibától vált meg a legújabb verziójának köszönhetően.

  7. 4

    A Mozilla egy tucat biztonsági frissítéssel látta el Firefox webböngészőt.

  8. 4

    A Mozilla legújabb verziója egy tucat biztonsági hibát javít.

  9. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  10. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség