Üzenetküldőket támad a SafeChat mobilvírus
Célzott, adatlopásra kiélezett támadások indultak egy SafeChat nevű androidos alkalmazás bevonásával.Biztonsági kutatók egy újabb kártékony, androidos alkalmazásra derítettek fényt, amely egyelőre célzott támadásokban jut szerephez. Az eddigi vizsgálatok szerint a nemkívánatos app a Google Play áruházban nem található meg, mivel azt jelenleg elsősorban WhatsApp-on keresztül próbálja célba juttatni egy indiai kiberbanda. (Ez a csoport korábban már hamis VPN-alkalmazásokkal is próbálkozott.)
A SafeChat nevű alkalmazás a Coverlm kémprogram leszármazottja. Emiatt alkalmas egyebek mellett Telegram, Signal, WhatsApp, Viber és Facebook Messengerrel kapcsolatos adatlopások végrehajtására. Emellett olyan adatokat is képes bezsebelni, mint például hívásnaplók, helykoordináták, SMS-üzenetek. Az összegyűjtött adatokat titkosítja, majd a 2053-as porton keresztül tölti fel azokat a vezérlőszerverére. Ilyen módon valósítja meg az adatszivárogtatást.
Amikor a megtévesztett felhasználó letölti és telepíti a SafeChatet, akkor először az különféle engedélyeket kér, majd egy regisztrációs felületet jelenít meg, amelyen a felhasználó létrehozhat magának egy új fiókot. Az app arra is megkéri az áldozatot, hogy az alkalmazást tegye be kivételként az Android akkumulátor optimalizációs funkciójába, ezzel biztosítva, hogy a háttérben zavartalanul tudjon tevékenykedni.
A SafeChat esete is azt támasztja alá, hogy az appok telepítésekor nagyon körültekintőnek kell lenni. Noha a hivatalos Google Play áruház sem mentes a problémás alkalmazásoktól, de még mindig jóval kisebb kockázattal jár az onnan való telepítés, mint egy ismeretlen forrásból történő alkalmazásbeszerzés.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.