Másfél millió telefont fertőzött meg két szelfi app

Szerző: Biztonságportál | Utolsó módosítás: 2019.09.24.
​Két olyan kártékony, androidos appot tiltott le a Google, amelyek szelfi alkalmazásként voltak elérhetők. Több mint másfél millió mobil fertőződött meg ezek révén.
 

Nem múlik el úgy hét, hogy ne kerülne nyilvánosságra széles körben végrehajtott androidos támadás. A legutóbbiról a Wandera biztonsági cég kutatói számoltak be.
 
A szakemberek szerint a problémát ezúttal két olyan alkalmazás jelentette, amelyek szelfizők bizalmába igyekeztek beférkőzni, hogy aztán komoly bosszúságot okozhassanak az okostelefonok, táblagépek felhasználói számára.
 
Az egyik program a Sun Pro Beauty Camera nevet kapta, míg a másik Funny Sweet Beauty Selfie Camera néven volt letölthető. Mindkét appról elmondható, hogy nagyon rossz véleményeket, hozzászólásokat kaptak a Google Play felhasználóitól, ennek ellenére a letöltéseik száma folyamatosan emelkedett. Az előbbi szoftvert több mint egymillióan, míg a másodikat több mint félmillióan telepítették világszerte.


Forrás: Wandera
 
A Wandera szerint a két alkalmazás esetében az is gyanút kelthetett (volna), hogy olyan jogosultságokat is igényeltek a telepítésük, illetve a futtatásuk során, amelyekre egy szelfi appnak semmi szüksége. Így például engedélyt kértek a felhasználótól hangfelvételek rögzítésére, amivel elérték, hogy a mikrofon bekapcsolásával lehallgathatták a készülék tulajdonosának beszélgetéseit. Emellett egy olyan jogosultságot is "igényeltek", aminek a segítségével teljes képernyős ablakokat tudtak megjeleníteni más alkalmazások eltakarásával. Ez az engedély pedig ahhoz kellett, hogy hirdetésekkel szórják tele a mobilokat.


Forrás: Wandera
 
A káros alkalmazások a telepítésük és az első indításuk után törölték az ikonjaikat, hogy ezzel is megnehezítsék az eltávolításukat. Az egyik szoftver pedig arra is alkalmassá vált, hogy a készülék újraindítása után automatikusan betöltődjön, így az Android feléledésekor rögtön elkezdte megjeleníteni a reklámokat.
 
A Trend Micro a problémás app-okat jelentette a Google illetékesei számára, akik a Play áruházból eltávolították a két szoftvert. Azonban ettől még nagyon sok készüléken lehetnek fent e programok. A biztonsági szakemberek azt javasolják, hogy ha valaki telepítette ezeket az alkalmazásokat, akkor az Android beállításaiból elérhető alkalmazáskezelő segítségével minél hamarabb távolítsa el a nemkívánatos szoftvereket.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zoom Client sebezhetőség

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4
    Google Android frissítések

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!