Másfél millió telefont fertőzött meg két szelfi app

​Két olyan kártékony, androidos appot tiltott le a Google, amelyek szelfi alkalmazásként voltak elérhetők. Több mint másfél millió mobil fertőződött meg ezek révén.
 

Nem múlik el úgy hét, hogy ne kerülne nyilvánosságra széles körben végrehajtott androidos támadás. A legutóbbiról a Wandera biztonsági cég kutatói számoltak be.
 
A szakemberek szerint a problémát ezúttal két olyan alkalmazás jelentette, amelyek szelfizők bizalmába igyekeztek beférkőzni, hogy aztán komoly bosszúságot okozhassanak az okostelefonok, táblagépek felhasználói számára.
 
Az egyik program a Sun Pro Beauty Camera nevet kapta, míg a másik Funny Sweet Beauty Selfie Camera néven volt letölthető. Mindkét appról elmondható, hogy nagyon rossz véleményeket, hozzászólásokat kaptak a Google Play felhasználóitól, ennek ellenére a letöltéseik száma folyamatosan emelkedett. Az előbbi szoftvert több mint egymillióan, míg a másodikat több mint félmillióan telepítették világszerte.


Forrás: Wandera
 
A Wandera szerint a két alkalmazás esetében az is gyanút kelthetett (volna), hogy olyan jogosultságokat is igényeltek a telepítésük, illetve a futtatásuk során, amelyekre egy szelfi appnak semmi szüksége. Így például engedélyt kértek a felhasználótól hangfelvételek rögzítésére, amivel elérték, hogy a mikrofon bekapcsolásával lehallgathatták a készülék tulajdonosának beszélgetéseit. Emellett egy olyan jogosultságot is "igényeltek", aminek a segítségével teljes képernyős ablakokat tudtak megjeleníteni más alkalmazások eltakarásával. Ez az engedély pedig ahhoz kellett, hogy hirdetésekkel szórják tele a mobilokat.


Forrás: Wandera
 
A káros alkalmazások a telepítésük és az első indításuk után törölték az ikonjaikat, hogy ezzel is megnehezítsék az eltávolításukat. Az egyik szoftver pedig arra is alkalmassá vált, hogy a készülék újraindítása után automatikusan betöltődjön, így az Android feléledésekor rögtön elkezdte megjeleníteni a reklámokat.
 
A Trend Micro a problémás app-okat jelentette a Google illetékesei számára, akik a Play áruházból eltávolították a két szoftvert. Azonban ettől még nagyon sok készüléken lehetnek fent e programok. A biztonsági szakemberek azt javasolják, hogy ha valaki telepítette ezeket az alkalmazásokat, akkor az Android beállításaiból elérhető alkalmazáskezelő segítségével minél hamarabb távolítsa el a nemkívánatos szoftvereket.
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1