Tech HVG 2024. október. 16. 19:33

Nagy a baj: milliók töltöttek le 200 veszélyes appot, szinte minden adatot el lehet lopni velük

Átcsúszott a Google Play Áruház szűrőin több száz veszélyes alkalmazás, és több millió letöltésnél járnak. Idén ez már nem az első hasonló eset.

Az androidos készülékeken a Play Áruház a legmegbízhatóbb forrás az alkalmazások beszerzésére, de időnként – dacára a számos védelmi funkciónak – bekerül a kínálatba egy-két veszélyes is. Vagy éppen sokkal, sokkal több.

A Zscaler nevű fenyegetéselemző cég kutatói a 2023 júniusa és 2024 áprilisa közötti időszakban összesen több mint 200 kártékony appot azonosított a Play Áruházban (és más platformokon is). Ezek több kártevőcsaládhoz tartoztak.

A fertőzött alkalmazások különféle rosszindulatú tevékenységeket tudtak végezni a készülékeken: adatokat lophattak, láthatták az üzeneteket, prémium szolgáltatásokra fizethettek elő, a háttérben reklámokat pörgethettek a saját anyagi haszonszerzésük céljából, valamint facebookos és banki belépési adatokat is lophattak.

Mint a Bleeping Computer felidézi: májusban ugyanez a kutatócsoport már talált a Play Áruházban több mint 90 fertőzött alkalmazást, melyek együttesen 5,5 millió letöltéssel rendelkeztek. A most lefülelt bő 200 alkalmazást összesen csaknem 8 millió alkalommal telepítették a készülékekre.

Súlyos hibát találtak az egyik legnépszerűbb androidos chipgyártó termékeiben – a támadók is kihasználták

Qualcomm lapkák tucatjai, készülékek millió érintettek: súlyos biztonsági problémára bukkantak a gyártó chipjeiben. A javítás már elkészült, de a gyártóktól is függ, hogy a felhasználók megkapják-e.

Noha a Google igyekszik számos módszerrel megnehezíteni a kiberbűnözők dolgát, a rosszindulatú felek sem törődnek bele a sorsukba, és keresik a kiskapukat – mint látszik, időnként meg is találták őket. Ha egy ismeretlen fejlesztőtől készül alkalmazást telepíteni a készülékére, érdemes előbb ellenőrizni a megbízhatóságát, vagy elolvasni a véleményeket a Play Áruházban. Az engedélyeknél pedig érdemes gyanakodni, ha egy alkalmazás nagyon sok dologhoz kér hozzáférést – főleg, ha kisegítő lehetőségekhez szeretne jogosultságot.

A Google a Bleeping Computerrel közölte: a több mint 200 problémás alkalmazások közül már egy sincs a Play Áruház kínálatában. A Play Protect ezentúl figyelmezteti is a felhasználókat a veszélyre – akkor is, ha az adott app nem a hivatalos alkalmazásboltból lett telepítve.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Nagyítás HVG 2024. december. 29. 10:00

A felfordulás éve – 2024 képekben

A világ több pontja is forrongott idén, elhúzódó konfliktusok, váratlan bukások és győzelmek kerültek a címlapokra. Sok idei eseménynek pedig a jövő évünkre is hatása lesz. Képekben idézzük fel 2024 meghatározó pillanatait.