Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6158/android_malware_bn.jpg

Ötszázmillió androidos eszköz komoly veszélynek van kitéve

2016.03.06. 18.36
A mobilos védelemmel foglalkozó Skycure vállalat szerint egy új malware több mint ötszázmillió androidos okoseszközt tesz ki komoly veszélynek, ami jelen esetben a clickjacking technológiát használja. Mivel a kifejezésnek nincs magyar megfelelője, mindenekelőtt érdemes tisztázni, hogy mit takar ez a jelenség.

Clickjacking alatt az olyan rosszindulatú tevékenységet értjük, aminek során a honlapok vagy jelen esetben az applikációk felhasználóinak aktivitását manipulálják a valódi kattintható tartalmak alatt elhelyezett hiperlinkekkel, ezáltal a felhasználóval olyan műveleteket végeztetnek, amivel nincsenek tisztában és/vagy nem akarnak.


A clickjacking révén egy támadó minden szöveges információt megkaparinthat, ezzel olyan folyamatokat elindítva az operációs rendszer vagy egyes alkalmazások szintjén, amit az eszköz felhasználója nem szeretne, vagy nincs is tudatában. Személyes és munkahelyi SMS-ek, e-mailek, üzenetküldő appok adatai, üzleti alkalmazások érzékeny adatai mind veszélynek vannak kitéve, vagyis a problémát érdemes komolyan venni.



A clickjackinget a fenti biztonsági cég a gyakorlatban videóra is vette: a Rick and Morty nevű ingyenes játék aktiválja az operációs rendszer láthatatlan rétegét, így akik ezzel a játékkal játszottak, gyakorlatilag az összes személyes adatukat kiszolgáltatták a bűnözőknek. Látványos a videó, ugyanis egy e-mail minden karaktere megjelenik a támadók felületén, gondoljunk csak bele, hogy még mire lehetnek képesek a mobilos keyloggerrel.

Az Android-eszközök 65 százaléka veszélyeztetett, viszont az mindenképp örömteli, hogy a zöld robotos operációs rendszernek csak a régebbi verziói vannak kitéve a fenyegetésnek: az Android 2.2-től a 4.4 KitKat-ig veszélyben vannak a felhasználók, így 5.0 Lollipop felett már nem jelent fenyegetést. A malware ellen több fronton is harcolhatunk:


  1. Frissítsük fel a telefonunkat/táblagépünket a legfrissebb Android-verzióra! Amennyiben erre nincs lehetőségünk, akkor sem kell elkeseredni, csak egy kis körültekintésre van szükség.

  2. Ne klikkeljünk szövegdobozokra, amennyiben nem tudjuk, hogy milyen forrásból kerültek a kijelzőnkre!

  3. Ne használjunk harmadik féltől származó alkalmazásboltokat és alkalmazásokat, valamint töltsünk le egy mobilos védelmi szoftvert!



Az érintett operációs rendszereket használóknak egyébként megéri bemenni a Beállításokba, ott megkeresni az Accessibility menüpontot, és megnézni, hogy van-e egy Services névre keresztelt csoport bármilyen engedélyezett bejegyzéssel. Amennyiben van, akkor a probléma fenn áll, ha pedig nincs, akkor teljes lelki nyugalommal térhetünk nyugovóra.

Forrás: Skycure

A WannaCry zsarolóvírus a traffipaxokat sem kímélte
Fa felhőkarcolók a globális felmelegedés ellen
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
Ezeket tanítsd meg a gyermekednek az internet veszélyeiről!
Felkapott témák
Miért drágák az Apple termékei?
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Állásajánlatok
Szoftver tesztmérnök Trainee
C# alkalmazásfejlesztő KA170522SZP
Főkönyv / könyvelés tanácsadó
PLC programozó
Scrum Master - Cloud & BigData
Production Group Leader
Order Management Specialist Debrecen