Szanaszét fertőzte az androidos mobilokat egy trójai

​Biztonsági kutatók egy olyan kártékony kódot lepleztek le, amely több mint 400 millió alkalommal fertőzött az androidos készülékek körében.
 

A Google minden igyekezete ellenére rendszeresen bukkannak a biztonsági cégek, kutatók olyan alkalmazásokra és szoftveres összetevőkre, amelyek veszélyeztetik az androidos készülékeket, illetve az azokon tárolt adatokat. A napokban a Dr. Web biztonsági hálóin akadt fent egy olyan nemkívánatos kód, amelyről hamar beigazolódott, hogy nagyon széles körben és nagy számban volt képes felkerülni okostelefonokra, táblagépekre. 

A biztonsági jelentés szerint az ártalmas összetevő egy hirdetések kezelését elősegítő összetevőben (SDK-ban) volt megtalálható, amely több mint 100 olyan alkalmazásba is bekerült, amik a Google Play áruházból is elérhetők voltak. Ezt a komponenst a kutatók SpinOk néven emlegetik. 

A SpinOk alapvetően egy ártalmatlannak látszó komponens, amely időközönként a mobilokon egy-egy mini játékot indít el azzal a céllal, hogy fenntartsa a felhasználók érdeklődését egy-egy alkalmazást iránt, és jutalmazza a hűségüket. Csakhogy a valóságban a SpinOk a háttérben másra is képes, amivel komoly adatvédelmi aggályokat vetett fel. Oly annyira, hogy a Google már letiltotta azokat az appokat, amelyek tartalmazzák ezt a szerzeményt, és addig blokkolja azok elérését, ameddig a fejlesztők el nem távolítják a problémás SDK-t az alkalmazásaikból. 

A Dr. Web vizsgálatai szerint a SpinOk az alábbi funkciókkal rendelkezik:
  • különféle érzékelők figyelése (ezzel győződik meg arról, hogy nem leleplezését szolgáló sandboxban fut)
  • fájllisták generálása
  • fájlok keresése
  • fájlok feltöltése távoli kiszolgálókra (képek, videók, dokumentumok stb.)
  • parancsok fogadása a vezérlőszervereiről.

SpinOk-ot tartalmazó alkalmazásokat a Google Playből eddig összességében több mint 421 millió alkalommal töltöttek le. A leggyakrabban az alábbi alkalmazásokkal:
  • Noizz (100.000.000 letöltés)
  • Zapya (100.000.000 letöltés)
  • VFly (50.000.000 letöltés)
  • MVBit (50.000.000 letöltés)
  • Biugo (50.000.000 letöltés)
  • Crazy Drop (10.000.000 letöltés)
  • Cashzine (10.000.000 letöltés)
  • Fizzo Novel (10.000.000 letöltés)
  • CashEM (5.000.000 letöltés)
  • Tick (5.000.000 letöltés)

A problémás összetevő által érintett alkalmazások teljes listája ezen a weboldalon tekinthető meg. A biztonsági kutatók az érintett appok mielőbbi frissítését, vagy frissítés hiányában azok eltávolítását javasolták. 
 
  1. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  2. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  3. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  4. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  5. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  6. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  7. 4

    A Visual Studio három biztonsági hibajavítást kapott.

  8. 4

    Az Apple egy soron kívüli biztonsági frissítést tett elérhetővé egy nulladik napi hiba miatt.

  9. 4

    A Microsoft Edge legújabb kiadása 10 biztonsági hibát javít.

  10. 4

    A QNAP több termékéhez is fontos biztonsági frissítéseket tett letölthetővé.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség