Vírust terjesztett a távirányítós app
Két újabb androidos alkalmazásról derült ki, hogy mobilvírussal képesek megfertőzni az okostelefonokat és a táblagépeket.
Az egyik alkalmazás a "Smart TV remote" nevet viseli, és egy okostévék iránytására alkalmas programnak látszik. A másik problémás app pedig a "Halloween Coloring" nevű játék. Az utóbbi szoftver esetében nincsenek letöltési statisztikák, de a távirányítós appról tudható, hogy több mint ezerszer töltötték le, mielőtt a mögötte rejlő trükköt Tatyana Shishkova víruselemző le nem leplezte. A kutató jelezte a felfedezését a Google illetékeseinek, akik már eltávolították a két alkalmazást a Play áruházból.
A vizsgálatok arra derítettek fényt, hogy a két szóban forgó alkalmazás erőforrásfájljai között feltűnt egy kup3x4nowz és egy q7y4prmugi nevű állomány, amelyek tömörítve és Base64 kódolással kerültek bele a telepítőkbe. Az alkalmazások e fájlok dekódolását elvégezték, majd a tényleges károkozásra alkalmas összetevőket az Amazon AWS-ből töltötték le a készülékekre. A letöltött fájlokat a vírusírók XOR-kódolással látták el, ami pont elég volt ahhoz, hogy se a Google védelmi technológiái, se egyéb víruskeresők ne tekintsék azokat ártalmasnak vagy legalább gyanúsnak.

Forrás: Tatyana Shishkova (Twitter)
Amikor az alkalmazások a letöltött állományokat dekódolták, akkor a Joker nevű mobilvírus bukkant fel, és kezdte el a nemkívánatos tevékenységeinek végrehajtását. A Joker egy régebb óta ismert károkozó, és számos alkalommal okozott már fejtörést. Az elsődleges célja, hogy a fertőzött mobil készülékekről emelt díjas szolgáltatásokra iratkozzon fel, és a mobilok tulajdonosainak pénztárcájából ilyen módon szedjen ki némi pénzt.
Shishkova azt javasolta, hogy aki telepítette valamely kártékony alkalmazást, akkor azt mihamarabb távolítsa el a készülékéről. Emellett érdemes ellenőrizni, hogy a vírus nem végzett-e a háttérben regisztrációt különféle fizetős szolgáltatásokra. A két szoftver eltávolításában a Google Play Protect funkció is segítséget nyújthat.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
![]() |
F-Secure Internet Security 2 év 5 eszköz |
| 19990 Ft | |
![]() |
Bitdefender Total Security 1 év 5 eszköz |
| 12990 Ft | |
![]() |
Kaspersky Plus 2 év 3 eszköz Új licenc |
| 33990 Ft | |
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










