20 millió mobilra került fel ez a reklámprogram

​Egy újabb reklámprogram férkőzött be a Google Play áruházba, ahonnan több mint 20 millió alkalommal töltötték le a gyanútlan felhasználók.
 

A Google Play továbbra is a legbiztonságosabbnak tartott áruház az androidos ökoszisztémán belül. Ugyanakkor ez nem jelenti azt, hogy a Google által felügyelt felületen minden app teljesen ártalmatlan. Közbe-közbe ugyanis sikerül olyan alkalmazásoknak átcsúszniuk a biztonsági ellenőrzéseken, amelyek kártékony célokat szolgálnak. Amint fény derül egy nemkívánatos appra, akkor a Google azonnal eltávolítja azt a Playről, de sajnos sok esetben mindez már csak akkor történik meg, amikor a káros szoftvereket több ezer vagy akár több millió felhasználó letölti és telepíti. Ez történt ezúttal is egy reklámprogram kapcsán.
 
A McAfee biztonsági kutatói 16 olyan kártékony alkalmazást azonosítottak, amelyekhez egy adware összetevő is társult. Vagyis reklámprogramoknak minősültek, és a felhasználó tudta nélkül keresték a pénzt a készítőik számára.
 
Az eddigi vizsgálatok arra derítettek fényt, hogy amikor feltelepült egy androidos készülékre valamely szóban forgó app, akkor az többé kevésbé ellátta ugyan az eredetileg ígért funkcióját, de a háttérben online hirdetésekkel történő visszaéléseket segített elő. Mindez a gyakorlatban úgy nézett ki, hogy a reklámprogram a háttérben futott, és egy távoli kiszolgálóról szerezte be azokat az információkat, amik révén a felhasználó tudta nélkül weboldalakat töltött le, és azon szimulált felhasználói tevékenységeket (kattintásokat) végzett. Így keresett pénzt a csalók számára.
 
A nemkívánatos reklámprogramok a fertőzött mobilokra FCM (Firebase Cloud Messaging) összetevőket is telepítettek, így üzenetek révén is képesek voltak parancsok fogadására. Annak érdekében, hogy megtévesszék a védelmi megoldásokat, a telepítésük utáni első órában semmiféle gyanús tevékenységet nem folytattak. Volt olyan app is, amely a leírásában az okostelefonok optimalizálása mellett azt ígérte, hogy megszabadítja a reklámoktól a készülékeket. Csakhogy a háttérben ennek pontosan az ellenkezőjét tette. Ráadásul a felhasználók általi értékelése sem volt rossz, így sokan nem is gyanakodtak akkor, amikor telepítették az appot a mobiljukra.
 
A McAfee kutatói szerint az ilyen jellegű károkozások ellen nem könnyű védekezni. Sokat segíthetnek a mobil víruskeresők, de gyanakvásra adhat okot, ha a mobilunk a szokásosnál gyorsabban merül, gyorsabban meríti az adatkeretünket és lelassul. Nyilván ezek a jelenségek más okból is jelentkezhetnek, de a fenti appok esetében ezek a tünetek voltak megfigyelhetők.
 
A McAfee által feltárt, problémás appokat a Google már eltávolította a Play áruházból.
Vélemények
 
  1. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

  2. 4

    A QNAP egy magas kockázatú sebezhetőséget szüntetett meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség