Vigyázzon, hogy mit tölt le a mobiljára!

A legtöbb népszerű androidos alkalmazásnak van legalább egy hamis párja. Ezért a mobil szoftverek beszerzésénél és telepítésénél célszerű nagyon körültekintőnek lenni.
 

A mobilvírusok és a kártékony mobil alkalmazások az elmúlt években rohamosan szaporodtak, különösen az androidos világban. A biztonsági cégek és maga a Google is igyekezett mindent megtenni annak érdekében, hogy sikerüljön gátat szabni e károkozásoknak, de sajnos ez esetben sem lehetett 100 százalékos megoldásokat kidolgozni. Erre nagyon jól rávilágított a Trend Micro legutóbbi kutatása, amely érdekes módon közelített e problémákhoz. 

A biztonsági cég szakemberei a vizsgálatukhoz a Google Play 50 legnépszerűbb ingyenes alkalmazását választották ki. Ezt követően azt kezdték tanulmányozni, hogy ezeknek a szoftvereknek vajon van-e olyan megfelelőjük, amit a csalók manipuláltak, és kártékony kódokkal, funkciókkal megtűzdelten tettek elérhetővé. Megdöbbenésükre kiderült, hogy a vizsgálatokba bevont programok 77 százalékának bizony volt legalább egy hamis párja. A kompromittált verziók hasonló funkcionalitással és kinézettel rendelkeztek, mint az eredeti társaik, de a háttérben, a felhasználó tudta nélkül nemkívánatos műveleteket hajtottak végre. Például adatokat szivárogtattak, vagy emelt díjas SMS-üzeneteket küldözgettek.


Sorakoznak a hamis alkalmazások

"Közel öt éve követjük nyomon a kártékony, magas kockázatot jelentő mobil alkalmazások aktivitását. Úgy tűnik, hogy az emberek megtévesztése és a legálisnak látszó programokkal való visszaélés egyre könnyebbé válik" - nyilatkozta JD Sherry, a Trend Micro alelnöke. 

A biztonsági cég jelenleg megközelítőleg 900 ezer különféle hamis mobil alkalmazást, valamint kártékony kódot tart nyilván. Ezek közül körülbelül 60 ezer példány meglehetősen agresszív reklámprogram. A károkozók adatbázisában mind többször tűnnek fel olyan hamis alkalmazások is, amelyek az ál-antivírusok közé tartoznak. Ezek a PC-s világból már jól ismert szerzemények a mobilokon is egyre gyakrabban ütik fel a fejüket. Közülük az egyik legnevesebb a Virus Shield, amit 3,99 dollárért lehetett megvásárolni. Mielőtt a Google eltávolította volna a Play áruházából, azelőtt 4,7-es felhasználói értékeléssel rendelkezett, és több mint 10 ezer alkalommal töltötték le a felhasználók. Ráadásul még a legjobb "új, fizetős alkalmazások" toplistájára is felkerült, és csak ezután derült ki, hogy egy teljesen haszontalan programról van szó. 


A hamis víruskereső - Forrás: Trend Micro

Ezeket is meglovagolták a csalók

A hamis víruskeresők mellett egyéb ártalmas alkalmazások is okoztak már fejtörést. Ilyen volt például a Flappy Bird egyik manipulált kiadása, amely emelt díjas SMS-üzenetek küldözgetésével apasztotta a megtévesztett felhasználók pénztárcáját. Az üzleti felhasználókat pedig jó néhány megtévesztő, BlackBerry Messenger (BBM) alkalmazás húzhatta csőbe. Mielőtt a BlackBerry kiadta volna a hivatalos, Android kompatibilis szoftverét, azelőtt a hamis BBM app-ok kapcsán több mint 100 ezer letöltést lehetett regisztrálni.

A Trend Micro hangsúlyozta, hogy az alkalmazások hamisítása ellen nagyon nehéz fellépni, és a szűrésük sem egyszerű. Ugyanakkor, ha valaki a Google Play-ről szerzi be a szoftvereket, és nem egyéb androidos áruházakból, akkor a kockázatok egy jelentős részét ki tudja küszöbölni, igaz - ahogy a fenti példák is mutatják - nem teljes körűen. 

Néhány jó tanács a védekezéshez:

1. Gondosan válassza meg, hogy honnan tölti le az alkalmazásokat. A hivatalos oldalon több és alaposabb biztonsági ellenőrzés fut, míg más alkalmazásboltokban mindez felületes vagy teljes mértékben elhanyagolt lehet.

2. Az alkalmazások telepítésekor körültekintően járjon el az engedélyek megadásával.

3. Telepítsen mobilbiztonsági alkalmazást az okostelefonjára, illetve a táblagépére. 
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség