Szanaszét fertőzte az androidos mobilokat egy trójai
Biztonsági kutatók egy olyan kártékony kódot lepleztek le, amely több mint 400 millió alkalommal fertőzött az androidos készülékek körében.
A Google minden igyekezete ellenére rendszeresen bukkannak a biztonsági cégek, kutatók olyan alkalmazásokra és szoftveres összetevőkre, amelyek veszélyeztetik az androidos készülékeket, illetve az azokon tárolt adatokat. A napokban a Dr. Web biztonsági hálóin akadt fent egy olyan nemkívánatos kód, amelyről hamar beigazolódott, hogy nagyon széles körben és nagy számban volt képes felkerülni okostelefonokra, táblagépekre.
A biztonsági jelentés szerint az ártalmas összetevő egy hirdetések kezelését elősegítő összetevőben (SDK-ban) volt megtalálható, amely több mint 100 olyan alkalmazásba is bekerült, amik a Google Play áruházból is elérhetők voltak. Ezt a komponenst a kutatók SpinOk néven emlegetik.
A SpinOk alapvetően egy ártalmatlannak látszó komponens, amely időközönként a mobilokon egy-egy mini játékot indít el azzal a céllal, hogy fenntartsa a felhasználók érdeklődését egy-egy alkalmazást iránt, és jutalmazza a hűségüket. Csakhogy a valóságban a SpinOk a háttérben másra is képes, amivel komoly adatvédelmi aggályokat vetett fel. Oly annyira, hogy a Google már letiltotta azokat az appokat, amelyek tartalmazzák ezt a szerzeményt, és addig blokkolja azok elérését, ameddig a fejlesztők el nem távolítják a problémás SDK-t az alkalmazásaikból.
A Dr. Web vizsgálatai szerint a SpinOk az alábbi funkciókkal rendelkezik:
- különféle érzékelők figyelése (ezzel győződik meg arról, hogy nem leleplezését szolgáló sandboxban fut)
- fájllisták generálása
- fájlok keresése
- fájlok feltöltése távoli kiszolgálókra (képek, videók, dokumentumok stb.)
- parancsok fogadása a vezérlőszervereiről.
SpinOk-ot tartalmazó alkalmazásokat a Google Playből eddig összességében több mint 421 millió alkalommal töltöttek le. A leggyakrabban az alábbi alkalmazásokkal:
- Noizz (100.000.000 letöltés)
- Zapya (100.000.000 letöltés)
- VFly (50.000.000 letöltés)
- MVBit (50.000.000 letöltés)
- Biugo (50.000.000 letöltés)
- Crazy Drop (10.000.000 letöltés)
- Cashzine (10.000.000 letöltés)
- Fizzo Novel (10.000.000 letöltés)
- CashEM (5.000.000 letöltés)
- Tick (5.000.000 letöltés)
A problémás összetevő által érintett alkalmazások teljes listája ezen a weboldalon tekinthető meg. A biztonsági kutatók az érintett appok mielőbbi frissítését, vagy frissítés hiányában azok eltávolítását javasolták.
-
A GitLab fejlesztők biztonsági frissítéseket adtak ki.
-
Elérhetővé váltak az Adobe PDF-kezelő alkalmazásainak legújabb verziói, amelyek több sebezhetőséget is orvosolnak.
-
Öt biztonsági hiba javítását végezte el az Adobe a Commerce alkalmazások esetében.
-
Jelentős biztonsági frissítést kapott az Adobe InDesign.
-
Elérhetővé váltak az SAP júniusi biztonsági frissítései.
-
A Microsoft kiadta a júniusi biztonsági frissítéseket a Windows-hoz.
-
Az Office szoftverekhez tizennégy biztonsági frissítés vált telepíthetővé.
-
A SharePoint Serverhez három biztonsági frissítés érkezett.
-
A HPE OneView fontos biztonsági hibajavításokat kapott.
-
A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat