Nehéz kiütni az androidos botneteket

​A Google Play áruházba is beférkőzött az a BadBox nevű kártékony program, ami több százezer androidos készülék megfertőzésével épített ki egy hatalmas botnet hálózatot.
 

A BadBox már régebb óta ismert a Google, a biztonsági cégek, illetve a hatóságok előtt. Tavaly decemberben a német rendőrség számolt be arról, hogy az országban sikerült blokkolni a károkozóval fertőzött készülékek botnetes adatforgalmát. Ez az akció ugyan kecsegetető volt, de sajnos csak Németországban éreztette hatását, és valószínűleg ott is csak átmeneti volt a siker.
 
A HUMAN Satori Threat Intelligence csapata ugyanis felfedte, hogy az év elején a BadBox immár 2.0-ás verziója nagyon dinamikusan kezdte növelni a botnet méretét. A legtöbb fertőzéshez Brazíliában, az USA-ban, Mexikóban és Argentínában járult hozzá, de összesen 222 országban vált már kimutathatóvá a jelenléte. A riasztó ütemű terjedésének megfékezése érdekében a biztonsági cég szakemberei a Google, a Trend Micro, a Shadowserver Foundation és más partnerek bevonásával egy összehangolt akció keretében sikeresen lépett közbe, és több mint 500 ezer készülék esetében sikerült megszakítani a vezérlőszerverekkel folytatott nemkívánatos adatkommunikációt.
 
A HUMAN beszámolójából kiderült, hogy a BadBox a hivatalos Play áruházban is felbukkant, méghozzá nem kevesebb mint 24 különféle alkalmazás formájában. Ezek közül az „Earn Extra Income” és a „Pregnancy Ovulation Calculator” nevű appok egyenként több mint 50 ezer letöltést számláltak. A Google minden érintett alkalmazást azonnal eltávolított a Play áruházból, így azok már nem jelentenek kockázatot.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Django három hibajavítással gyarapodott.

  2. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  3. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  4. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  5. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  6. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  8. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  9. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  10. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség