Minden szavára figyel a RedDrop kémprogram
A RedDrop androidos károkozó amellett, hogy folyamatosan kémkedik, még emelt díjas SMS-szolgáltatásokkal is megkárosítja a felhasználókat.A RedDrop egy igencsak érdekes kártékony program. A biztonsági kutatók már a kategórizálásánál elgondolkodtak, hiszen kiderült, hogy a károkozó egyrészt kémprogramokra jellemző sajátosságokkal rendelkezik, másrészt közvetlenebb módon is igyekszik pénzhez juttatni a terjesztőit. Vagyis nem kizárólag kémkedési célokkal terjed.
A kártékony program jelenleg leginkább a kínai felhasználók körében okoz kellemetlen meglepetéseket. Az eddigi vizsgálatok szerint a Google Play áruházba nem jutott be, de Kínában, ahol a nem hivatalos, androidos áruházak különösen népszerűek, annál inkább jelen van. Legalább 53 fertőzött app formájában kezdte meg hódító útját. Ezek közül a CuteActress névre keresztelt, felnőtteknek szóló alkalmazást töltötték le eddig a legtöbben.
Szokásos fertőzési módszer
A RedDrop a fertőzési technikáját illetően nem tartogat különösebben nagy újdonságokat. Amikor a felhasználó letölt egy kártékony appot, és elkezdi azt telepíteni, akkor számos jogosultság megadására van szükség. Amennyiben a kecsegtető tartalomra éhes felhasználó ezeket megadja a program számára, akkor onnantól kezdve szabad utat kap a kártékony kód is. Először összegyűjti a készülék legfontosabb paramétereit, amelyeket feltölt egy távoli kiszolgálóra. Eközben további hét appot szerez be, és telepít fel.
A károkozó legfontosabb célja, hogy minél több pénzt keressen a terjesztői számára emelt díjas SMS szolgáltatások segítségével. Miközben a felhasználó az új appal van elfoglalva, aközben a kártevő küldözgeti a fizetős szolgáltatásokra való feliratkozáshoz szükséges SMS-üzeneteket. Arra is ügyel, hogy a visszaigazoló SMS-ekkel a készülék tulajdonosa ne találkozzon. Ezeket az üzeneteket ugyanis a beérkezésük után rögtön törli.
A RedDrop további célja a kémkedés. Egyebek mellett telefonkönyvi bejegyzések, fényképek, fájlok stb. kiszivárogtatására is alkalmas. Emellett a mikrofon segítségével folyamatosan rögzíti a fertőzött készülék körül zajló beszélgetéseket. A lementett adatokat, felvételeket pedig Dropbox vagy Google Drive fiókokba tölti fel.
Csak óvatosan!
A RedDrop is arra hívja fel a figyelmet, hogy nem célszerű nem megfelelően ellenőrzött forrásokból származó appokat telepíteni az okostelefonokra, illetve a táblagépekre. Ugyancsak lényeges, hogy az alkalmazások telepítésekor, vagy azok futtatása közben felbukkanó jogosultságkéréseket mindig alaposan szemügyre kell venni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.