Több ezer mobilt fertőzött meg a vírusos Pokémon GO
A Google Play áruházba is kikerült az a Guide for Pokémon Go-t nevű alkalmazás, amely az androidos telefonokon kémkedik.A Pokémon Go globális térhódítása egyre több kártékony mobil alkalmazás megjelenéséhez vezet. A Kaspersky Lab által lefülelt Guide for Pokémon Go nevű app is ezek közé tartozik. A trójai további károkozókat telepít fel, alkalmazásokat töröl, illetve hirdetéseket jelenít meg.
A károkozó több trükköt is bevet annak érdekében, hogy az antivírus alkalmazások előtt láthatatlan maradhasson. Például nem akkor aktiválódik, amikor az áldozat elindítja az applikációt, hanem megvárja, amíg a felhasználó telepít vagy töröl egy másik appot. Emellett ellenőrzi, hogy az applikáció egy valódi készüléken fut-e vagy egy virtuális gépen. Ha egy valódi készülékről van szó, akkor további két órát vár, mielőtt megkezdené a rosszindulatú tevékenységét. Miután kapcsolatba lép a vezérszerverével, feltölti a fertőzött készülék legfontosabb paramétereit: típus, területi beállítások, nyelv és az operációs rendszer verziója. Ezt követően a trójai további modulokat tölt le, és telepít fel. Eközben pedig különféle, bosszantó reklámokat, hirdetéseket jelenít meg.
A Kaspersky Lab elemzése azt mutatja, hogy a rosszindulatú Pokémon Guide applikáció egy másik verziója is elérhető volt a Google Playen még 2016 júliusában. Továbbá legalább kilenc másik appot is találtak a kutatók, amelyek ugyanezt a káros kódot tartalmazták, mint a most felfedezett trójai.
A szóban forgó, veszélyes alkalmazást eddig több mint 500 ezer alkalommal töltötték le, ami legalább hatezer sikeres fertőzéshez vezetett. A Kaspersky Lab már jelezte a Google-nak a trójai terjedését, így annak eltávolítása már megtörtént a Play áruházból.
"Az online világban bárhova is tévedjenek a felhasználók, a kiberbűnözők gyorsan követni fogják őket. Ez alól a Pokémon Go sem kivétel. A trójai áldozatai először lehet, hogy észre sem veszik az idegesítő és zavaró hirdetések nagyobb számát, de a fertőzés hosszútávú következményei jóval fenyegetőbbek lehetnek. Az appot már eltávolították a Play áruházból, de félmillió ember még mindig ki van téve a fertőzés veszélyének" - mondta Roman Unuchek, a Kaspersky Lab víruselemzője.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.