Vigyázzon ezekkel a fotós appokkal!

Újabb kártékony alkalmazások kerültek ki a Play áruházba. Ezúttal főként fotózással kapcsolatos appok okoztak galibát. Több millió alkalommal.
 
hirdetés

A Trend Micro biztonsági kutatói folyamatosan ellenőrzik a mobil alkalmazásokat. Elsősorban azokat az appokat igyekeznek kiszűrni, amelyek kárt okozhatnak a felhasználóknak, visszaélésekre adhatnak módot, vagy a reklámbevételek növelése érdekében egyszerűen csak nem azt csinálják, amiről a leírásuk szól. A szakemberek az elmúlt héten több tucat ilyen szoftvert buktattak le. A felfedezéseikről beszámoltak a Google-nek, amely eltávolította a problémás alkalmazásokat. Ettől azonban azok még feltűnhetnek nem hivatalos alkalmazásboltokban.
 
A legutóbb feltárt, ártalmas mobil appok alapvetően két irányzatot képviseltek. Egyrészt kártékony weboldalakra vezették a felhasználókat, másrészt adatokat (elsősorban fényképeket) loptak. A közös jellemzőjük az volt, hogy mindegyik valamilyen módon fényképezéssel vagy fényképek szerkesztésével kapcsolatos funkciókkal hitegette a felhasználókat. Amikor azonban felkerültek egy-egy készülékre, akkor már csak arra voltak jók, hogy bosszantsák a mobil tulajdonosát, vagy éppen kárt okozzanak.
 
A legtöbb hamis app reklámokat jelenített meg. Külső szerverekhez kapcsolódtak, és azokról kaptak (JSON-formátumú) utasításokat. Majd nem egy esetben ártalmas weboldalakra csalogatták a felhasználókat.


Forrás: Trend Micro
 
A problémás szoftverek egy része valóban képes volt fényképek készítésére, illetve kezelésére, csakhogy a fotókat a felhasználó tudta nélkül egyből töltötték is fel a csalók szervereire. Ilyen módon további visszaélésekre adtak módot.
 
Rejtett appok
 
A lefülelt szoftverek egy igencsak alattomos jellemzővel is rendelkeztek. Mégpedig a telepítésüket követően arról is gondoskodtak, hogy az Android által megjelenített, telepített alkalmazások listájában ne látszódjanak. Ezáltal, amikor a felhasználó elkezdett gyanakodni, és szemrevételezte a telepített appjait, akkor nem találhatott rá a probléma forrására.
 
Az ilyen károkozások ellen mobilbiztonsági alkalmazások segítségével, de leginkább biztonságtudatos mobilhasználattal lehet védekezni. A fenti alkalmazások meglehetősen alacsony értékelésekkel rendelkeztek, és a vélemények között szereplő leírások is gyanakvásra adhattak okot.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1