Több millió okostelefon fertőződött meg egy reklámprogrammal
Újabb nemkívánatos mobil appokról hullt le a lepel. Több millió okostelefon és táblagép fertőződhetett meg egy bosszantó reklámprogrammal.A Trend Micro szakemberei egy globális, felhasználók széles körét érintő támadássorozatot lepleztek le. A csalók androidos alkalmazásokat használtak fel arra, hogy minél több hirdetést jelenítsenek meg a mobilokon. Ezzel pedig nem kevés bosszúságot okoztak azoknak, akik a fertőzött alkalmazásokat feltelepítették.
Az érintett programok között elsősorban játékok és kameraalkalmazások voltak felfedezhetők. Ezek a szoftverek általában rendelkeztek a leírásukban szereplő funkcionalitással, de egy idő után igencsak átváltoztak, és elkezdték szórni a reklámokat.
A biztonsági cég összesen 182 mobil alkalmazásról állapította meg, hogy azok ugyanazon adware-kóddal fertőzöttek. A problémákat tetézi, hogy ezen szoftverek közül 111 a hivatalos Google Play áruházba is kikerült. Persze ez nem azt jelenti, hogy ennyi teljesen különböző szoftverről van szó, ugyanis a csalók több esetben csak átnevezték a programjaikat, és úgy töltötték fel azokat. (A biztonsági kutatók 43 egyedi kártékony appot azonosítottak a Play áruházban az eset kapcsán.)
Forrás: Trend Micro
Az alkalmazások alapvetően igencsak megtévesztőek voltak, már csak azért is, mert a telepítésüket követően egy ideig (az utolsó variánsok esetében 24 óráig) semmiféle káros, nemkívánatos tevékenységet nem hajtottak végre. Ezzel a támadóknak kettős céljuk volt. Egyrészt így próbálták átejteni a biztonsági (sandbox alapú) ellenőrző rendszereket. Másrészt ezáltal a felhasználóknak több idejük volt arra, hogy jó értékeléseket adjanak az appoknak például a Play áruházban. Azonban így is akadtak felhasználók, akik jelezték, hogy valami nagyon nincs rendben ezekkel a szoftverekkel, így aki figyelmesen olvasta a kommenteket, az gyanút foghatott. Sajnos sokan nem voltak résen, mivel a Trend Micro szerint összességében sok millió példányban telepítették a felhasználók a problémás appokat. Volt nyolc olyan alkalmazás, amit több mint kilenc milliószor töltöttek le.
Forrás: Trend Micro
Így működtek a károkozók
Amikor felkerült valamelyik szóban forgó app egy készülékre, akkor várakozott, majd - sokszor egy nap múlva - eltüntette az ikonját, és elkezdett teljes képernyős reklámokat megjeleníteni. Általában öt percenként bukkant fel egy-egy hirdetés, de ezt a csalók tudták szabályozni, mint ahogy azt is, hogy a reklámot tartalmazó felületen mennyi idő elteltével jelenjen meg a bezárás gomb. A káros alkalmazások legújabb változatai képesek voltak vezérlőszerverekkel történő kommunikációra is.
A biztonsági cég szerint az első változatok már legalább fél éve terjedhettek az alkalmazásboltokban, mire sikerült kimutatni a jelenlétüket. A Google a kutatók jelzésére megvizsgálta a szoftvereket, és azokat eltávolította a Play áruházból.
A Trend Micro a kockázatok csökkentése érdekében a problémás appok minél előbbi eltávolítását javasolta, és mobilbiztonsági szoftverek telepítésére buzdított.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.