Egy friss biztonsági jelentés szerint a felhasználók átverésére játszó TubeBox malware-t önmagában több mint egymillióan telepítették.

Termetes listát állítottak össze a biztonsági szoftvereket fejlesztő Dr.Web munkatársai legutóbbi jelentésükben, amely a Google alkalmazásáruházában az utóbbi hónapokban feltűnt, igencsak ártalmas programokat mutatja be. Bár ezek többségét már nem lehet elérni, azért akad olyan kirívó példa is, ami bizonyítja, hogy hiába a nagy platformszolgáltatók igyekezete és a folyamatos tisztogatás, a felhasználóknak minden esetben érdemes nagyon alaposan meggondolniuk, milyen programokat telepítenek eszközeikre.

Milliós problémák

A biztonsági cég által beazonosított, idén október óta megjelent különböző kártékony és veszélyes androidos mobil alkalmazások összesen legalább 2 milliónyi letöltést generáltak. Ezek felét ráadásul az a TubeBox elnevezésű app regisztrálta, amely a jelentés múlt pénteki megjelenésekor még szabadon elérhető volt a Google online áruházában. (Mostanra viszont már szerencsére sikerült eltávolítani a platformról.)

A TubeBox konkrét pénzbeli jutalmat ígért azoknak a felhasználóknak, akik hajlandóak videókat és hirdetéseket megnézni az alkalmazásban. Ez ugyan még akár legális tevékenység is lehetne, ám mint kiderült, a cég különböző mondvacsinált technikai problémákra hivatkozva sosem teljesíti a vállalását. Az "üzleti modell" lényege ugyanis az, hogy a hiszékeny embereket a lehető legtovább megpróbálják aktivitásra bírni, ám a hirdetések megjelenítéséből szerzet haszon teljes része a csalóknál marad.
 

Kincs, ami nincs... (forrás: Dr.Web)

A szakemberek által felfedezett további alkalmazások között találni magukat hasznos segédprogramoknak és rendszeroptimalizálóknak beállító programokat, melyek mindegyikében az a közös, hogy csak kárt és problémát okoznak a gyanútlan mobilozóknak. 

Bluetooth device auto connect - 1 millió letöltés
Bluetooth & Wi-Fi & USB driver - 100 ezer letöltés
Volume, Music Equalizer - 50 ezer letöltés
Fast Cleaner & Cooling Master - 500 letöltés

A fenti alkalmazások jellemzően "csak" kéretlen reklámmegjelenítésekkel árasztották el a felületeiket, de a csak félezer mobilra telepített Fast Cleaner & Cooling Master esetében még akár proxykiszolgálóvá is tehette a megfertőzött mobilt, amivel lehetővé vált a malware mögött állók számára, hogy saját forgalmukat irányítsák át a pórul járt felhasználó eszközén.

Nyet!

Végül a Dr. Web felfedezett egy sor olyan pénzügyi alkalmazást is, amelyek egyértelműen oroszországi célpontokra vadásztak, mivel helyi bankokra és befektetési csoportokra hivatkozva ígértek garantált nyereséggel kecsegtető befektetési lehetőségeket. Az ezeket a programokat átlagosan nagyjából 10 ezer letöltőt viszont nem fix profit, hanem adathalászatra kihegyezett oldalak várták.

Biztonság

Vért, verítéket és könnyeket ígér az év

A Gartner szerint a tavalyi súlyos mínuszok után túl sok jó idén sem vár a személyi infokommunikációs piac legfontosabb termékeire.
 
Az 5G-vel indul be igazán a precíziós mezőgazdaság forradalma. Ebben nagy az egyetértés a mezőgazdasági és a távközlési szakemberek között.

a melléklet támogatója a Yettel

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.