Másfél millió telefont fertőzött meg két szelfi app

​Két olyan kártékony, androidos appot tiltott le a Google, amelyek szelfi alkalmazásként voltak elérhetők. Több mint másfél millió mobil fertőződött meg ezek révén.
 

Nem múlik el úgy hét, hogy ne kerülne nyilvánosságra széles körben végrehajtott androidos támadás. A legutóbbiról a Wandera biztonsági cég kutatói számoltak be.
 
A szakemberek szerint a problémát ezúttal két olyan alkalmazás jelentette, amelyek szelfizők bizalmába igyekeztek beférkőzni, hogy aztán komoly bosszúságot okozhassanak az okostelefonok, táblagépek felhasználói számára.
 
Az egyik program a Sun Pro Beauty Camera nevet kapta, míg a másik Funny Sweet Beauty Selfie Camera néven volt letölthető. Mindkét appról elmondható, hogy nagyon rossz véleményeket, hozzászólásokat kaptak a Google Play felhasználóitól, ennek ellenére a letöltéseik száma folyamatosan emelkedett. Az előbbi szoftvert több mint egymillióan, míg a másodikat több mint félmillióan telepítették világszerte.


Forrás: Wandera
 
A Wandera szerint a két alkalmazás esetében az is gyanút kelthetett (volna), hogy olyan jogosultságokat is igényeltek a telepítésük, illetve a futtatásuk során, amelyekre egy szelfi appnak semmi szüksége. Így például engedélyt kértek a felhasználótól hangfelvételek rögzítésére, amivel elérték, hogy a mikrofon bekapcsolásával lehallgathatták a készülék tulajdonosának beszélgetéseit. Emellett egy olyan jogosultságot is "igényeltek", aminek a segítségével teljes képernyős ablakokat tudtak megjeleníteni más alkalmazások eltakarásával. Ez az engedély pedig ahhoz kellett, hogy hirdetésekkel szórják tele a mobilokat.


Forrás: Wandera
 
A káros alkalmazások a telepítésük és az első indításuk után törölték az ikonjaikat, hogy ezzel is megnehezítsék az eltávolításukat. Az egyik szoftver pedig arra is alkalmassá vált, hogy a készülék újraindítása után automatikusan betöltődjön, így az Android feléledésekor rögtön elkezdte megjeleníteni a reklámokat.
 
A Trend Micro a problémás app-okat jelentette a Google illetékesei számára, akik a Play áruházból eltávolították a két szoftvert. Azonban ettől még nagyon sok készüléken lehetnek fent e programok. A biztonsági szakemberek azt javasolják, hogy ha valaki telepítette ezeket az alkalmazásokat, akkor az Android beállításaiból elérhető alkalmazáskezelő segítségével minél hamarabb távolítsa el a nemkívánatos szoftvereket.
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1