Megint kémprogramokat találtak a Google Playen
Újabb kártékony alkalmazások bukkantak fel a Google Play áruházban. Ezúttal kémprogramokra akadtak a biztonsági kutatók.
Az ESET biztonsági szakemberei mobil alkalmazások vizsgálata során összesen 12 olyan appra bukkantak, amelyek mindegyike tartalmazta a VajraSpy nevű trójai program kódját. Ezáltal alkalmasak voltak a fertőzött eszközökről történő adatszivárogtatásra.
A VajraSpy ahhoz a Patchwork APT nevű kibercsoporthoz köthető, amely már legalább 2015 óta tevékenykedik a kibertérben, és kezdetben elsősorban pakisztáni felhasználók mobiljait vette célba. A VajraSpy azonban egyéb országokban is felütötte már a fejét, igaz a legtöbb fertőzést továbbra is Pakisztánból és Indiából jelentik.
Az ESET szerint a VajraSpy által fertőzött alkalmazások akár 2021 óta jelen lehettek a Google Play áruházban, illetve egyéb, nem hivatalos, appok letöltésére szolgáló weboldalakon. A biztonsági cég jelzésére a Google már eltávolította ezeket a Playről, de a többi alkalmazásboltban továbbra is jelen lehetnek a fertőzött szoftverek.
Prémium előfizetéssel!
-
Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
-
A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
-
A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
-
A PyTorch esetében egy súlyos sérülékenységre derült fény.
-
Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
-
Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
-
A Microsoft soron kívüli frissítést adott ki az Office-hoz.
-
A FreeRDP veszélyes sebezhetőségek derült fény.
-
Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Zabbixhoz több biztonsági javítás jelent meg.
A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat