Megint kémprogramokat találtak a Google Playen
Újabb kártékony alkalmazások bukkantak fel a Google Play áruházban. Ezúttal kémprogramokra akadtak a biztonsági kutatók.
Az ESET biztonsági szakemberei mobil alkalmazások vizsgálata során összesen 12 olyan appra bukkantak, amelyek mindegyike tartalmazta a VajraSpy nevű trójai program kódját. Ezáltal alkalmasak voltak a fertőzött eszközökről történő adatszivárogtatásra.
A VajraSpy ahhoz a Patchwork APT nevű kibercsoporthoz köthető, amely már legalább 2015 óta tevékenykedik a kibertérben, és kezdetben elsősorban pakisztáni felhasználók mobiljait vette célba. A VajraSpy azonban egyéb országokban is felütötte már a fejét, igaz a legtöbb fertőzést továbbra is Pakisztánból és Indiából jelentik.
Az ESET szerint a VajraSpy által fertőzött alkalmazások akár 2021 óta jelen lehettek a Google Play áruházban, illetve egyéb, nem hivatalos, appok letöltésére szolgáló weboldalakon. A biztonsági cég jelzésére a Google már eltávolította ezeket a Playről, de a többi alkalmazásboltban továbbra is jelen lehetnek a fertőzött szoftverek.
Prémium előfizetéssel!
-
Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
-
A Xen két biztonsági hibát tartalmaz.
-
A KeePassXC egy sérülékenység miatt kapott frissítést.
-
A Next.js-hez öt biztonsági javítás vált elérhetővé.
-
Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
-
A GIMP két veszélyes biztonsági réstől vált meg.
-
A PyTorch kapcsán két biztonsági résre derült fény.
-
Több mint 30 biztonsági javítást kapott az Edge webböngésző.
-
A Red Hat OpenShift Container Platform két hibajavítással bővült.
-
A curl kapcsán négy biztonsági hiba látott napvilágot.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat