Milliónyian töltöttek le egy agresszív kémszoftvert a telefonjukra
Két kártékony fájlkezelő – az egyiket egymillióan, a másikat félmillióan töltötték eddig le – bukott le azza, hogy érzékeny adatokat gyűjt a felhasználókról, maguktól futnak a háttérben, miközben elrejtik az ikonjaikat is, hogy könnyebb legyen megfeledkeznie arról, telepítette-e ezeket vagy sem. Sőt az appok akár a telefont is újraindíthatják, ha a felhasználó gyanakodni kezd.
Két rosszindulatú alkalmazást fedeztek fel a Google Play-en a Pradeo mobilbiztonsági cég kutatói, amelyek indokolatlanul sok információt gyűjtenek be a felhasználóktól, majd az ellopott érzékeny adatokat kínai szerverekre küldik el – írja a Bleeping Computer nyomán az RTL.
Mindkét applikáció ugyanazon cég adta ki, és rendkívül népszerűek:
az egyik a File Recovery and Data Recovery, amit már több mint 1 millióan telepítettek, a másik pedig a File Manager, amit nagyjából 500 ezer letöltésnél járt.
A két alkalmazást a Pradeo fedezte fel, és a Google Play-re feltett leírás szerint nem ugyan gyűjtenek felhasználói adatokat az eszközökről, valójába rengeteg információt szereznek meg. Ráadásul
a felhasználó akarata ellenére indulnak el és futnak a háttérben, miközben elrejtik az ikonjaikat is, hogy könnyebb legyen megfeledkeznie arról, telepítette-e vagy sem. Sőt az appok akár a telefont is újraindíthatják, ha a felhasználó gyanakodni kezd.
Ezek a cikkek is hasonló témákról szólnak
Itthon
2023. április 12., 09:38
A Torontói kiberbiztonságot kutató cég a Citizen Lab olyan újabbszervereket azonosított, amikről nagy bizonyossággal állítható a technológiai nyomok alapján, hogy a QuaDream nevű izraeli cég kémszoftvereinek működtetésére használták őket. Ez cég hívta fel a figyelmet korábban a Pegazus kémprogramra is.
Tech-Tudomány
2023. március 21., 06:23
Világszerte rohamléptekkel nő a ChatGPT népszerűsége, a médiában megjelenő hírek azonban csak az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki egy tanulmány szerint, miközben elrejtik a veszélyes oldalát a fogyasztók elől: a bűnözők ugyanis visszaélhetnek a chatbottal, így elősegíthetik, hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is nagyobb adathalász-támadások új hullámát idézheti elő.
Külföld
2022. november 20., 08:09
Kberbiztonsági konferenciát rendezett a román szaktárca, a kivetítőn azonban – a kiberbiztonság legnagyobb dicsőségére – pornó ment. A hekkelésre a minisztérium is adott magyarázatot.
A szoftver hozzáfért a névjegyzékhez és a csatlakoztatott e-mail fiókok, közösségi appok adataihoz, az alkalmazásokon belül kezelt képekhez, hang- és videófájlokhoz, a valós idejű helyadatokhoz, az operációs rendszer verziószámához, a készülék márkájához és modelljéhez is.
A Google alkalmazásboltjából azóta eltávolították a veszélyes fájlkezelőket. Ha már korábban letöltötte, akkor
azonnal törölje ezt a két alkalmazást a telefonjáról.
(Kiemelt képünk illusztráció. Fotó: Justine Bonnery / Hans Lucas / AFP)
