Vigyázzon ezekkel a fotós appokkal!

Újabb kártékony alkalmazások kerültek ki a Play áruházba. Ezúttal főként fotózással kapcsolatos appok okoztak galibát. Több millió alkalommal.
 

A Trend Micro biztonsági kutatói folyamatosan ellenőrzik a mobil alkalmazásokat. Elsősorban azokat az appokat igyekeznek kiszűrni, amelyek kárt okozhatnak a felhasználóknak, visszaélésekre adhatnak módot, vagy a reklámbevételek növelése érdekében egyszerűen csak nem azt csinálják, amiről a leírásuk szól. A szakemberek az elmúlt héten több tucat ilyen szoftvert buktattak le. A felfedezéseikről beszámoltak a Google-nek, amely eltávolította a problémás alkalmazásokat. Ettől azonban azok még feltűnhetnek nem hivatalos alkalmazásboltokban.
 
A legutóbb feltárt, ártalmas mobil appok alapvetően két irányzatot képviseltek. Egyrészt kártékony weboldalakra vezették a felhasználókat, másrészt adatokat (elsősorban fényképeket) loptak. A közös jellemzőjük az volt, hogy mindegyik valamilyen módon fényképezéssel vagy fényképek szerkesztésével kapcsolatos funkciókkal hitegette a felhasználókat. Amikor azonban felkerültek egy-egy készülékre, akkor már csak arra voltak jók, hogy bosszantsák a mobil tulajdonosát, vagy éppen kárt okozzanak.
 
A legtöbb hamis app reklámokat jelenített meg. Külső szerverekhez kapcsolódtak, és azokról kaptak (JSON-formátumú) utasításokat. Majd nem egy esetben ártalmas weboldalakra csalogatták a felhasználókat.


Forrás: Trend Micro
 
A problémás szoftverek egy része valóban képes volt fényképek készítésére, illetve kezelésére, csakhogy a fotókat a felhasználó tudta nélkül egyből töltötték is fel a csalók szervereire. Ilyen módon további visszaélésekre adtak módot.
 
Rejtett appok
 
A lefülelt szoftverek egy igencsak alattomos jellemzővel is rendelkeztek. Mégpedig a telepítésüket követően arról is gondoskodtak, hogy az Android által megjelenített, telepített alkalmazások listájában ne látszódjanak. Ezáltal, amikor a felhasználó elkezdett gyanakodni, és szemrevételezte a telepített appjait, akkor nem találhatott rá a probléma forrására.
 
Az ilyen károkozások ellen mobilbiztonsági alkalmazások segítségével, de leginkább biztonságtudatos mobilhasználattal lehet védekezni. A fenti alkalmazások meglehetősen alacsony értékelésekkel rendelkeztek, és a vélemények között szereplő leírások is gyanakvásra adhattak okot.
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1