Trójai programmá változott egy app a biztonsági frissítést követően

2021 / 02 / 17 / Perei Dóra
Trójai programmá változott egy app a biztonsági frissítést követően
A Google sok időt és energiát fektet a Play Áruház biztonságossá tételéhez, emiatt újabb és újabb fejlesztéseket eszközöl a védelem emelésének érdekében. Időnként azonban mégis felbukkannak veszélyes szoftverek, amik rosszabb esetben milliós felhasználói réteget károsíthatnak.

Az okostelefonok kamerája rendkívül sokoldalú, így például a különböző vonalkódok olvasására is alkalmas. Mivel ez a funkció sokáig nem tartozott az eszközök alapvető alkalmazásaihoz, az emberek maguknak töltötték le a különböző szkennereket. A napokban az egyik ilyen népszerű kódolvasóról derült ki, hogy olyan kódokat tartalmaz, ami nem a felhasználók érdekeit szolgálja. Ez a Barcode Scanner applikáció, ami évekig teljesen tisztán működött, és nem mellékesen ingyen letölthettük. Sőt olyannyira népszerű volt, hogy az egyébként nagyon széles kínálatban több mint tízmillióan telepítették. 2020. decemberéig minden zökkenőmentesen ment, azonban a program akkor egy olyan frissítést kapott, ami gyökeresen megváltoztatta a helyzetet. A december negyedikei frissítés látszólag semmi újat nem tartogatott, valójában azonban ez volt az eddigi legfontosabb frissítés az applikáció indulása óta, csakhogy sajnos nem a szó jó értelmében. Belekerült ugyanis egy rosszindulatú kód, ami tönkretette az alkalmazást, és mivel a szakemberek csak mostanában figyeltek fel rá, eddig vígan fertőzött, emiatt nagyon nehéz megmondani, hogy mennyi felhasználót érint az ügy.

Nem csitulnak az e-mailes támadások Az elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. De mire kell még vigyázni egy erős jelszó használatán túl?

Fejlesztője alighanem szeretett volna egy jelentősebb összeghez jutni, ezért dönthetett úgy, hogy malware appot farag az egyébként hosszú ideje megbízhatóan működő szoftveréből. Noha biztonságosan kikerülte a Play Protect biztonsági rendszerét, Nathan Collierrel, a Malwarebytes szakemberével azonban már nem járt szerencsével, ő sikeresen felfedte a szolgáltatás sötét oldalát. Collier emellett arról is megbizonyosodott, hogy a rosszakaró gondoskodhatott a kártékony kódnak az elhelyezéséről, mert a digitális hitelesítést megkapta a szóban forgó frissítés. A Malwarebytes beszámolójából kiderül, hogy a Barcode Scanner applikációról, a LavaBird Ltd. fejlesztéséről van szó: ez azért fontos, mert nagyon sok hasonló nevű program létezik ugyanerre a célra, melyeknek viszont nem volna célszerű rossz hírét kelteni egyetlen problémás szoftver miatt. Az appban az

Android/Trojan.HiddenAds.AdQR kártevő bukkant fel, ami az alapértelmezett böngészőben a felhasználók engedélye nélkül átnavigálta őket kétes weboldalakra.

Bár a Google mostanra eltávolította a kínálatából az applikációt, ettől még a felhasználók készülékéről nem tűnt el automatikusan a szoftver. Akik tehát telepítették a Barcode Scanner 2020. decemberi frissítését, azok továbbra is veszélynek vannak kitéve, ezért a fejlesztők a program eltávolítására kérik az érintetteket.

További cikkek a témában:

Maradt az otthoni munkavégzés a kiberbűnözők célkeresztjében A világjárvány idején egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.

A jogvédők félelmei bejöttek: a rendőröknek is kellenek a COVID-appok adatai Szingapúrban nem csak a vírus terjedését figyelik a hatóságok a koronavírus alkalmazással.

Jövőre tovább nő a zsarolóvírusok száma a kibervédelmi előrejelzések szerint 2021-ben is egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek.

(Fotó: Pixabay)


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.