Vigyázzon ezekkel a fotós appokkal!
Újabb kártékony alkalmazások kerültek ki a Play áruházba. Ezúttal főként fotózással kapcsolatos appok okoztak galibát. Több millió alkalommal.A Trend Micro biztonsági kutatói folyamatosan ellenőrzik a mobil alkalmazásokat. Elsősorban azokat az appokat igyekeznek kiszűrni, amelyek kárt okozhatnak a felhasználóknak, visszaélésekre adhatnak módot, vagy a reklámbevételek növelése érdekében egyszerűen csak nem azt csinálják, amiről a leírásuk szól. A szakemberek az elmúlt héten több tucat ilyen szoftvert buktattak le. A felfedezéseikről beszámoltak a Google-nek, amely eltávolította a problémás alkalmazásokat. Ettől azonban azok még feltűnhetnek nem hivatalos alkalmazásboltokban.
A legutóbb feltárt, ártalmas mobil appok alapvetően két irányzatot képviseltek. Egyrészt kártékony weboldalakra vezették a felhasználókat, másrészt adatokat (elsősorban fényképeket) loptak. A közös jellemzőjük az volt, hogy mindegyik valamilyen módon fényképezéssel vagy fényképek szerkesztésével kapcsolatos funkciókkal hitegette a felhasználókat. Amikor azonban felkerültek egy-egy készülékre, akkor már csak arra voltak jók, hogy bosszantsák a mobil tulajdonosát, vagy éppen kárt okozzanak.
A legtöbb hamis app reklámokat jelenített meg. Külső szerverekhez kapcsolódtak, és azokról kaptak (JSON-formátumú) utasításokat. Majd nem egy esetben ártalmas weboldalakra csalogatták a felhasználókat.
Forrás: Trend Micro
A problémás szoftverek egy része valóban képes volt fényképek készítésére, illetve kezelésére, csakhogy a fotókat a felhasználó tudta nélkül egyből töltötték is fel a csalók szervereire. Ilyen módon további visszaélésekre adtak módot.
Rejtett appok
A lefülelt szoftverek egy igencsak alattomos jellemzővel is rendelkeztek. Mégpedig a telepítésüket követően arról is gondoskodtak, hogy az Android által megjelenített, telepített alkalmazások listájában ne látszódjanak. Ezáltal, amikor a felhasználó elkezdett gyanakodni, és szemrevételezte a telepített appjait, akkor nem találhatott rá a probléma forrására.
Az ilyen károkozások ellen mobilbiztonsági alkalmazások segítségével, de leginkább biztonságtudatos mobilhasználattal lehet védekezni. A fenti alkalmazások meglehetősen alacsony értékelésekkel rendelkeztek, és a vélemények között szereplő leírások is gyanakvásra adhattak okot.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.