Újabb kártékony appok hódítottak a Playen
Biztonsági kutatók olyan kártékony alkalmazásokra akadtak a Google Playen, amelyek összességében több mint kétmillió készülékre kerültek fel.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Továbbra is rendszeresen jelennek meg olyan hírek, amelyek a Google Play áruházban lefülelt, ártalmas, nemkívánatos appokról szólnak. Legutóbb a Dr. Web biztonsági cég számolt be az ezzel kapcsolatos felfedezéseiről.
A vállalat biztonsági kutatói több alkalmazás esetében is kimutatták, hogy azok kártékony célokat szolgálnak, illetve nem éppen azt teszik, amit a leírásaikban ígérnek. A legtöbb ezek közül a felhasználókat különféle rendszeroptimalizálási lehetőségekkel hitegeti vagy egyéb hasznos funkciókat ígérnek. A valóságban azonban a háttérben egyéb nemkívánatos műveleteket is végeznek.
A Dr. Web külön kiemelte a TubeBox nevű appot, amelynek leírása azt állítja, hogy videók és azokkal együtt érkező reklámok megtekintéséért jutalomban részesíti a felhasználót. A biztonsági cég szerint azonban ezt a jutalmat a készülékek tulajdonosai soha nem kapják meg, ellenben az alkalmazás fejlesztői részesülnek a hirdetési bevételekből.
A szakemberek által problémásnak vélt további alkalmazások:
- Bluetooth device auto connect (bt autoconnect group) - 1.000.000 letöltés
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) - 100.000 letöltés
- Volume, Music Equalizer (bt autoconnect group) - 50.000 letöltés
- Fast Cleaner & Cooling Master (Hippo VPN LLC) - 500 letöltés
A fenti alkalmazások jellegzetessége, hogy Firebase Cloud Messaging szolgáltatáson keresztül képesek olyan üzeneteket fogadni, amelyek webes hivatkozásokat is tartalmaznak. Az appok ezeket a linkeket rendszeresen megnyitják, amivel reklámbevételhez juttatják a csalókat. Eközben a felhasználókat nem kis mértékben bosszantják.
A Dr. Web egy - szerencsére kevés letöltést számláló - Fast Cleaner & Cooling Master nevű appra is felhívta a figyelmet. Ez az alkalmazás egy proxy kiszolgálót létesít az áldozatául eső mobil eszközökön. Emiatt a csalók az adatforgalmukat a fertőzött készülékeken keresztül "terelhetik", és visszaéléseket követhetnek el.
A Google már elkezdte a problémás alkalmazások Play áruházból történő eltávolítását. A szakemberek azt tanácsolják, hogy az alkalmazások telepítése előtt mindenki körültekintően járjon el. Érdemes alaposan szemügyre venni az alkalmazások felhasználói értékeléseit is.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.