Nehéz kiütni az androidos botneteket

Szerző: Biztonságportál | Utolsó módosítás: 2025.03.06.
​A Google Play áruházba is beférkőzött az a BadBox nevű kártékony program, ami több százezer androidos készülék megfertőzésével épített ki egy hatalmas botnet hálózatot.
 

A BadBox már régebb óta ismert a Google, a biztonsági cégek, illetve a hatóságok előtt. Tavaly decemberben a német rendőrség számolt be arról, hogy az országban sikerült blokkolni a károkozóval fertőzött készülékek botnetes adatforgalmát. Ez az akció ugyan kecsegetető volt, de sajnos csak Németországban éreztette hatását, és valószínűleg ott is csak átmeneti volt a siker.
 
A HUMAN Satori Threat Intelligence csapata ugyanis felfedte, hogy az év elején a BadBox immár 2.0-ás verziója nagyon dinamikusan kezdte növelni a botnet méretét. A legtöbb fertőzéshez Brazíliában, az USA-ban, Mexikóban és Argentínában járult hozzá, de összesen 222 országban vált már kimutathatóvá a jelenléte. A riasztó ütemű terjedésének megfékezése érdekében a biztonsági cég szakemberei a Google, a Trend Micro, a Shadowserver Foundation és más partnerek bevonásával egy összehangolt akció keretében sikeresen lépett közbe, és több mint 500 ezer készülék esetében sikerült megszakítani a vezérlőszerverekkel folytatott nemkívánatos adatkommunikációt.
 
A HUMAN beszámolójából kiderült, hogy a BadBox a hivatalos Play áruházban is felbukkant, méghozzá nem kevesebb mint 24 különféle alkalmazás formájában. Ezek közül az „Earn Extra Income” és a „Pregnancy Ovulation Calculator” nevű appok egyenként több mint 50 ezer letöltést számláltak. A Google minden érintett alkalmazást azonnal eltávolított a Play áruházból, így azok már nem jelentenek kockázatot.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Vim biztonsági hiba

    A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4
    Autodesk AutoCAD sebezehtőségek

    Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.

  3. 4
    Red Hat OpenShift biztonsági hibák

    Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.

  4. 4
    Apache Tomcat nulladik napi hiba

    Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.

  5. 3
    IBM QRadar SIEM sérülékenységek

    Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.

  6. 4
    GitLab biztonsági javítások

    A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.

  7. 4
    Juniper Junos OS frissítés

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  8. 4
    PHP sebezhetőségek

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  9. 4
    Edge hibajavítások

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  10. 4
    Adobe Acrobat/Reader hibák

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

 

ESET Home Security Essential 1 eszköz 1 év Nyugdíjas kedvezmény hosszabbítás
7693 Ft
F-Secure Total 1 év 7 eszköz
25990 Ft
ESET NOD32 Antivirus 1 eszköz 2 év Pedagógus kedvezmény hosszabbítás
10493 Ft
Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!