Roppant népszerű androidos app fertőzte a telefonokat

Az egyik nagyon népszerű androidos appnak egyszer csak egy fertőzött verziója került fel a hivatalos Google Play áruházba. Egy csapásra több millió eszköz vált kiszolgáltatottá.
 

A mobilbiztonsági tanácsok élén sokszor az olvasható, hogy csak a Google hivatalos, Play áruházából célszerű telepíteni alkalmazásokat. Természetesen a kockázatok jelentősen csökkenthetők e tanács megfogadásával, de azért nem szabad csak erre hagyatkozni. Ezt támasztotta alá annak a CamScanner alkalmazásnak az esete is, amelyet eddig több mint 100 millió alkalommal töltöttek le a felhasználók.
 
A CamScanner évek óta elérhető volt a Play áruházban, és teljesen ártalmatlan szoftvernek számított. A célja nem más volt, mint hogy fényképekből PDF-dokumentumokat állítson elő, optikai karakterfelismeréssel (OCR-rel) kiegészítve. Az app hasznosnak bizonyult, hiszen több mint 100 millió felhasználó telepítette azt. Csakhogy a napokban valami hirtelen megváltozott. Az addigi, általában pozitív felhasználói kommenteket egyre több negatív tartalmú hozzászólás követte a Play áruházban. Mind többen kezdtek panaszkodni arra, hogy az alkalmazás frissítése óta töméntelen mennyiségű reklám jelenik meg a készülékükön. A felhasználók felháborodása pedig nem volt alaptalan.


Forrás: Kaspersky
 
A negatív kommentek hatására a Kaspersky két kutatója, Igor Golovin és Anton Kivva egy biztonsági vizsgálatba fogott, amelynek során hamar beigazolódott, hogy valami tényleg nagyon nincs rendben a CamScannerrel. Annak frissítése ugyanis tartalmaz egy trójai programot, ami ráadásul már 2016 óta ismert a szakemberek előtt. Akkor arról híresült el ez a típusú kártékony összetevő, hogy olcsó, kínai telefonokra előretelepítetten került fel. Aztán 2018-ban is felbukkantak olyan új okostelefonok, amelyek szintén hordozói voltak e károkozónak.
 
A Necro nevű kártékony kód feladata, hogy további nemkívánatos összetevőket töltsön le, és telepítsen a fertőzött okostelefonokra, táblagépekre. A CamScanner problémás telepítőjéhez egy mutter.zip nevű fájl tartozott, amely tartalmazta a nemkívánatos szerzeményt. Amikor pedig minden ártalmas összetevő adott volt a károkozás megkezdéséhez, akkor az eszköz tulajdonosa csak azt vette észre, hogy mident elárasztanak a hirdetések. Rosszabb esetben további olyan appok is rákerültek a készülékekre, amelyek emelt díjas szolgáltatásokra való előfizetéssel okoztak pénzügyi károkat az áldozatoknak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség