Újabb kártékony appok hódítottak a Playen

Biztonsági kutatók olyan kártékony alkalmazásokra akadtak a Google Playen, amelyek összességében több mint kétmillió készülékre kerültek fel.
 

Továbbra is rendszeresen jelennek meg olyan hírek, amelyek a Google Play áruházban lefülelt, ártalmas, nemkívánatos appokról szólnak. Legutóbb a Dr. Web biztonsági cég számolt be az ezzel kapcsolatos felfedezéseiről.
 
A vállalat biztonsági kutatói több alkalmazás esetében is kimutatták, hogy azok kártékony célokat szolgálnak, illetve nem éppen azt teszik, amit a leírásaikban ígérnek. A legtöbb ezek közül a felhasználókat különféle rendszeroptimalizálási lehetőségekkel hitegeti vagy egyéb hasznos funkciókat ígérnek. A valóságban azonban a háttérben egyéb nemkívánatos műveleteket is végeznek.
 
A Dr. Web külön kiemelte a TubeBox nevű appot, amelynek leírása azt állítja, hogy videók és azokkal együtt érkező reklámok megtekintéséért jutalomban részesíti a felhasználót. A biztonsági cég szerint azonban ezt a jutalmat a készülékek tulajdonosai soha nem kapják meg, ellenben az alkalmazás fejlesztői részesülnek a hirdetési bevételekből.
 
A szakemberek által problémásnak vélt további alkalmazások:
  • Bluetooth device auto connect (bt autoconnect group) - 1.000.000 letöltés
  • Bluetooth & Wi-Fi & USB driver (simple things for everyone) - 100.000 letöltés
  • Volume, Music Equalizer (bt autoconnect group) - 50.000 letöltés
  • Fast Cleaner & Cooling Master (Hippo VPN LLC) - 500 letöltés
 
A fenti alkalmazások jellegzetessége, hogy Firebase Cloud Messaging szolgáltatáson keresztül képesek olyan üzeneteket fogadni, amelyek webes hivatkozásokat is tartalmaznak. Az appok ezeket a linkeket rendszeresen megnyitják, amivel reklámbevételhez juttatják a csalókat. Eközben a felhasználókat nem kis mértékben bosszantják.
 
A Dr. Web egy - szerencsére kevés letöltést számláló - Fast Cleaner & Cooling Master nevű appra is felhívta a figyelmet. Ez az alkalmazás egy proxy kiszolgálót létesít az áldozatául eső mobil eszközökön. Emiatt a csalók az adatforgalmukat a fertőzött készülékeken keresztül "terelhetik", és visszaéléseket követhetnek el.
 
A Google már elkezdte a problémás alkalmazások Play áruházból történő eltávolítását. A szakemberek azt tanácsolják, hogy az alkalmazások telepítése előtt mindenki körültekintően járjon el. Érdemes alaposan szemügyre venni az alkalmazások felhasználói értékeléseit is.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség