Szeretik a játékokat az androidos vírusok

Annak ellenére, hogy a Google komoly erőfeszítéseket tesz a Play áruház biztonságának megőrzése érdekben, továbbra is elérhetővé válnak azon nemkívánatos, kártékony appok.
 

Az elmúlt hetekben ismét számos kártékony mobil alkalmazásról hullt le a lepel. Ezek egy része a hivatalos Play áruházban is letölthetővé vált, vagyis így vagy úgy, de átjutottak a Google védelmi vonalain. Ezt követően pedig szabaddá vált előttük az út, és hamar el is kezdték fertőzni a készülékeket. A legtöbb ártalmas alkalmazás adatlopásba, kémkedésbe és reklámok terjesztésébe volt bevonható, miközben mobil banki trójai programokból is akadt néhány. Mindezek mellett a csalók körében egyre divatosabbá váltak azok a programok, amelyek emelt szintű szolgáltatásokra fizetnek el a fertőzött eszközök tulajdonosainak kontójára.
 
Joker
 
A Doctor Web biztonsági kutatói által készített jelentés szerint a vírusterjesztők leggyakrabban játékokba, képszerkesztő alkalmazásokba és különféle rendszerszoftverekbe rejtik a nemkívánatos kódjaikat. Jó példa erre a Joker trójai, amely egyebek mellett egy motoros játék (Motocycle Road 2D) révén is terjedt. Ez a játékprogram nem hivatalos alkalmazásboltokból volt letölthető, de a Joker korábban már a Play-en is feltűnt. Akkor kamera appoknak, fényképszerkesztőknek, háttérkép alkalmazásoknak és biztonsági appoknak álcázták a terjesztői.


Fertőzött appok
Forrás: Doctor Web
 
A Joker további kártékony kódokkal képes elhalmozni a készülékeket, amelyeket a vezérlőszerverén közzétett utasítások alapján tölt le. Mindezek mellett alkalmas arra, hogy fizetős szolgáltatásokra fizessen elő. Ehhez megtévesztő weboldalra vezeti a felhasználót, és - ha vannak - a megerősítő kódokkal is elboldogul, például kiolvassa azokat az SMS-üzenetekből.
 
A Doctor Web szakértői kiemelték, hogy az elmúlt hetekben új banki trójai programokkal is találkoztak, amik az Android alapú készülékeken gyűjtötték a banki bejelentkezési adatokat, vagy próbáltak egyszer használatos kódokat megkaparintani. Emellett a YoBit kriptotőzsde mobil appja is célkeresztbe került. Ez megszólalásig hasonlított az eredeti alkalmazásra, de amikor a felhasználó megadta a bejelentkezési adatait, akkor azok a csalók szerverére kerültek. A szoftver pedig egy üzenetet jelenített meg, miszerint nem elérhető a tőzsdei rendszer.
 
A biztonsági cég szerint az elmúlt két hónapban az alábbi károkozók terjedtek a legnagyobb számban az androidos készülékek körében:


Forrás: Doctor Web
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség