Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Alkalmazkodnak az androidos szigorításokhoz a banki trójaik
    Bitport2021.12.01.Biztonság
    Nehezen tudja betömni a réseket a Google. Egy friss jelentés szerint például több mint 300 ezren töltötték le olyan alkalmazásokat, amelyek a felhasználók pénzügyi adataira vadásznak.

    Az informatikai biztonsággal foglalkozó ThreatFabric meglehetősen aggasztó tendenciákról számolt be legutóbbi elemzésében. A jelentés az androidos ökoszisztéma központi elemeként funkcionáló Play Store-ra, és az ott alkalmazott védelmi mechanizmusok kicselezésére kihegyezett kártékony programokra koncentrál.

    A szakértői anyag megállapítja, hogy a banki adatokra vadászó trójaiak esetében különösen nagyfokú alkalmazkodási képességeket lehet megfigyelni. A mobil operációs rendszert birtokló Google ugyan folyamatosan igyekszik különböző eszközökkel, korlátozásokkal tisztán tartani alkalmazásáruházát, ám a véget nem érő rabló-pandúr játékból sokszor a bűnözők jönnek ki jobban.

    A Play Store hatalmas forgalmat bonyolít le és milliónyi app található a kínálatában. Így az automatizált és mesterséges intelligenciával támogatott szűrési folyamatnak kulcsszerepe van (lenne) a biztonsági kockázatokat jelentő programok megállításában.

    A bűnözők azonban alkalmazkodtak a körülményekhez, és a legújabb trójaik alapesetben szinte alig tartalmaznak bármilyen olyan kódot, ami kártékony szándékra utalna. Ezek az alkalmazások hasznos (és ténylegesen működő) funkciókkal, például QR-kód beolvasással, PDF-készítéssel stb. igyekeznek letöltést generálni, majd csak ezt követően, kis lépésekben, frissítési csomagokba ágyazva kezdik felépíteni a visszaéléshez szükséges arzenált. Nem egy esetben az alkalmazás mellé témában passzoló, működő weboldalt is gyártanak az elkövetők, így még könnyebb megtéveszteni a felhasználókat.

    300 ezer ok az óvatosságra

    A vizsgálatok alapján az egyik legnagyobb problémát az Anatsa elnevezésű kártévő okozta az elmúlt időszakban. A banki adatokra, jelszavakra éhes malware idén januárban kezdett aktivitásba, de komolyabb terjedése nyár óta tart. Azóta a becslések szerint több mint 200 ezer felhasználónak települhetett a készülékére, köszönhetően annak a féltucat preparált alkalmazásnak, amelyek a már fent említett funkciók mellett például testedzést felügyelő appként álcázzák magukat.

    Közel 100 ezres fertőzésszámot produkált az Alien névre hallgató kód is, illetve említést érdemel a nagyjából 15 ezer főt érintő Hydra és Ernac malware családhoz köthető kampány.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Az idén már 10 millió hajtogatható csúcstelefont adna el a Samsung

    A Samsung új összehajtható okostelefonokat mutatott be, amelyekkel jó időre biztosíthatja magának a gyorsan növekvő piac vezető helyét.
     

    Hogyan érdemes újratervezni a vállalat mentési rendszerét?

    A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.

    CIO podcast #39: Elméletek és tapasztalatok a felhős költségmenedzsmentben

    A főnök jól alszik, csak a biztonságiak stresszelnek

    A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

    A járvány üzleti vezetőt csinált a CIO-kból

    TL;DR: A kecske és a káposzta soha nem lesznek barátok. Gondolatok a titkosításról

    Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.