19 105
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6158/android_malware_bn.jpg

Ötszázmillió androidos eszköz komoly veszélynek van kitéve

A mobilos védelemmel foglalkozó Skycure vállalat szerint egy új malware több mint ötszázmillió androidos okoseszközt tesz ki komoly veszélynek, ami jelen esetben a clickjacking technológiát használja. Mivel a kifejezésnek nincs magyar megfelelője, mindenekelőtt érdemes tisztázni, hogy mit takar ez a jelenség.

Clickjacking alatt az olyan rosszindulatú tevékenységet értjük, aminek során a honlapok vagy jelen esetben az applikációk felhasználóinak aktivitását manipulálják a valódi kattintható tartalmak alatt elhelyezett hiperlinkekkel, ezáltal a felhasználóval olyan műveleteket végeztetnek, amivel nincsenek tisztában és/vagy nem akarnak.


A clickjacking révén egy támadó minden szöveges információt megkaparinthat, ezzel olyan folyamatokat elindítva az operációs rendszer vagy egyes alkalmazások szintjén, amit az eszköz felhasználója nem szeretne, vagy nincs is tudatában. Személyes és munkahelyi SMS-ek, e-mailek, üzenetküldő appok adatai, üzleti alkalmazások érzékeny adatai mind veszélynek vannak kitéve, vagyis a problémát érdemes komolyan venni.



A clickjackinget a fenti biztonsági cég a gyakorlatban videóra is vette: a Rick and Morty nevű ingyenes játék aktiválja az operációs rendszer láthatatlan rétegét, így akik ezzel a játékkal játszottak, gyakorlatilag az összes személyes adatukat kiszolgáltatták a bűnözőknek. Látványos a videó, ugyanis egy e-mail minden karaktere megjelenik a támadók felületén, gondoljunk csak bele, hogy még mire lehetnek képesek a mobilos keyloggerrel.

Az Android-eszközök 65 százaléka veszélyeztetett, viszont az mindenképp örömteli, hogy a zöld robotos operációs rendszernek csak a régebbi verziói vannak kitéve a fenyegetésnek: az Android 2.2-től a 4.4 KitKat-ig veszélyben vannak a felhasználók, így 5.0 Lollipop felett már nem jelent fenyegetést. A malware ellen több fronton is harcolhatunk:


  1. Frissítsük fel a telefonunkat/táblagépünket a legfrissebb Android-verzióra! Amennyiben erre nincs lehetőségünk, akkor sem kell elkeseredni, csak egy kis körültekintésre van szükség.

  2. Ne klikkeljünk szövegdobozokra, amennyiben nem tudjuk, hogy milyen forrásból kerültek a kijelzőnkre!

  3. Ne használjunk harmadik féltől származó alkalmazásboltokat és alkalmazásokat, valamint töltsünk le egy mobilos védelmi szoftvert!



Az érintett operációs rendszereket használóknak egyébként megéri bemenni a Beállításokba, ott megkeresni az Accessibility menüpontot, és megnézni, hogy van-e egy Services névre keresztelt csoport bármilyen engedélyezett bejegyzéssel. Amennyiben van, akkor a probléma fenn áll, ha pedig nincs, akkor teljes lelki nyugalommal térhetünk nyugovóra.

Forrás: Skycure

Elérhető a Windows 10 Creators Update
Itt a Samsung Galaxy Book bemutatóvideója
Exkluzív információk a Samsung Galaxy S8‑ról
Újabb adathalász kártevőket találtak a Google Play áruházban
Felkapott témák
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Exkluzív információk a Samsung Galaxy S8-ról
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Az internet reagált a Samsung Galaxy S8-ra
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Konstruktőr – Présszerszámok – Szerszámgyártás
Felső-vezető Egyedi célgép gyártás
Regional Brand Manager
Junior IT Infrastructure Engineer Reference number: PJ5396
Alkatrészfelelős mérnök - Minőségbiztosítás, Motorgyártás
Információbiztonsági tanácsadó
Beágyazottrendszer fejlesztő