Annak ellenére, hogy a Google óriási erőfeszítéssel harcol a kártevőket tartalmazó alkalmazások ellen, valahogy azok mégis rendre bejutnak a hivatalos Google alkalmazásboltba. Legutóbb 56 alkalmazásról derült ki, hogy nemcsak a meghirdetett tevékenységet végzi el, hanem Facebook jelszavakat lop.
A szóban forgó kártevő a GhostTeam, amely több mint 50, a hivatalos Google Play áruházból letölthető alkalmazás segítségével kerülhetett a telefonokra. Ezek jellemzően különböző tevékenységeket végző (elemlámpa, Facebook-os videó letöltő, QR kód szkennelő, iránytű, fájl letöltő vagy memória kitakarító) appoknak álcázták magukat.
Adminisztrátori jogot kér
A trükk, hogy maguk az alkalmazások nem tartalmazzák a kártékony kódot, hanem miután elindították az appot a telefonon, letöltenek egy másik alkalmazást, mely azután adminisztrátori jogokat kér magának. Amikor a felhasználó elindítja a Facebook alkalmazást, a kártevő egy új ablakot dob fel, melyben újra elkéri a Facebook azonosítókat – ezeket pedig egyenesen a bűnözőknek küldi el.
Az adatlopás mellett a kártevő agresszív pop-up hirdetéseket jelenít meg a felhasználó készülékén. A kártevőt felfedező Avast és a Trend Micro szakértői szerint vietnámi bűnözők fejlesztették ezeket az alkalmazásokat – legalábbis a nyelvet intenzíven használják a forráskódban.
Legyen naprakész az operációs rendszer!
Miután a kutatók felfedték a kártevőket letöltő alkalmazásokat, a Google eltávolította őket hivatalos áruházából. Ha valaki már telepített hasonló alkalmazást telefonjára, a Google Play Protect alkalmazás eltávolítja a károsnak címkézett alkalmazásokat. A események fényében nem tudunk mást javasolni: Android operációs rendszeren is használni kell vírusvédelmet. A G DATA Internet Security Light for Android ingyenes vírusvédelmet biztosít, és letölthető a Google Play áruházból.
A blogbejegyzés kiemelt képe az Avast-tól származik, és a felfedezett kártékony alkalmazások egy részének az ikonjait ábrázolja. Az Avast eredeti blogbejegyzése itt érhető el.
21 Comments
A múltkor volt egy Google felmérés, a felhasználók 5 százaléka használ kétlépcsős azonosítást, és a Google nem meri kötelezővé tenni a gmailben….
Ez még téma 2018-ban? Amikor van két lépcsős belépés, SMS kód nélkül új eszközről nem tud senki se belépés se a Facebook se a Google fiókodba. Csak be kéne mindenkinek állítania. Ezek után az lopja el a jelszavamat, aki csak akarja, sok sikert vele.
*belépni.
Én inkább miattatok aggódnék. Nagyon meggyőző a vírusirtó rendszeretek, persze nem olcsó. Kíváncsiság végett próbaverzióra regisztráltam. Már ott érdekes volt, mikor nem kért jelszót tőlem a regisztrációhoz. Amikor emailben küldte el a jelszavamat, azonnal töröltem az egészet. 2018-ban plaintextben tárolni és küldeni jelszót nem igazán jó ötlet!
Kedves Csupor Zoltán!
Sajnos összekevered a dolgokat.
Először is a G DATA szoftverhez való jelszavad semmi másra nem jó az égvilágon, csak arra, hogy letöltsd vele a szoftverfrissítéseket. Ez a jelszó semmilyen módon nem áll kapcsolatban a személyes adataiddal, tehát ha valaki véletlenül megszerzi a G DATA felhasználóneved és jelszavad, akkor nemhogy a személyes adataidhoz nem jut el, de még az email címedhez sem.
A G DATA szoftverhez való jelszó tehát nagymértékben különbözik mondjuk egy Facebook jelszótól, amely utóbbi mögött ott vannak a személyes adataid is.
A G DATA jelszavad nincs összepárosítva a rendszerünkben a neveddel vagy felhasználói adataiddal. Tehát a G DATA jelszavad még mi, a G DATA ügyfélszolgálata sem látjuk. Kizárólag neked kerül kiküldésre, és kizárólag arra az email címre, amire regisztráltad a szoftvert.
Ezenkívül a G DATA esetében nem az általad megadott jelszó kerül “plaintextben” tárolásra, majd visszaküldésre. A G DATA központi rendszere generál az email címedre egy jelszót, amelyet titkosítva tárol, és amelyet kizárólag neked küld el, ha azt elfelejtenéd.
Végül ajánljuk a figyelmedbe az alábbi videót az adatvédelmi elveinkről:
https://virusirto.hu/g-data/szigoru-adatvedelem-es-megfeleles/
G Data Magyarország Köszönöm a választ. Nem dolgokat keverek, a valóságot írtam le. Nem szeretem azokat a cégeket, akik generált jelszót e-mailben küldenek ki, de jelen esetben valóban elnéző lehetek, nincsen fontosabb dolog mögötte. Köszönöm a választ, fontolóra veszem mégegyszer a megvásárlást.
Csupor Zoltán Akkor másképpen fogalmazunk: ez a jelszó nem “olyan” jelszó. Ez a jelszó egy kód, amivel le tudod tölteni a szoftverfrissítéseket, és csak ehhez használható. Ebben az esetben mi nem látunk security problémát.
Azt megtudhatom,mi van ha el lopják a fészbúk jelszavamat? Vesznek rajta egy sportkocsit,vagy mi?😀
Róbert Tárnoki Sok embernek a hitelkártyája is hozzá van rendelve a Facebook fiókjához, mert például hirdet a Facebookon, vagy fizetős játékokkal játszik. De a Facebook jelszó arra is jó lehet, hogy például az ember nevében az összes ismerősének küldjenek egy linket, amiről egy kártevő töltődik le azok gépére. Így hatékonyabban lehet megfertőzni több száz embert… Elég sok tehát a lehetőség, a Facebook jelszó csak a “belépő”. Sajnos a szervezett bűnözés az interneten is jelen van, és elég kreatív módszereket alkalmaz…
G Data Magyarország Remélem nem csalódok 🙂
Ingyenes virus irtó, rendszer! Na mesélj még! Ti dobjátok fel az álcázott virusokat! A zseblámpa funkció, azokon a telókon, amelyiken ki van épitve, semmi kárt nem okoz. Ami pedig a virusirtást, illeti, arra ott van a gyári tisztió opció, minden telefonban! A komolyabb védelemért, pedig fizetni kel, nem keveset!
Kedves Lajos Vég, te végzetesen el vagy tévedve ebben a kérdésben.
Nem hinném!
Pedig elég sok tévedés van abban, amit írsz.
1. A G DATA alapvetően fizetős vírusvédelmi szoftver, egyedül Android operációs rendszerre létezik egy ingyenes alapverziónk.
2. Senki sem mondta, hogy a gyári zseblámpa alkalmazással van probléma. A cikkben említett kártevő többek között olyan zseblámpa alkalmazásba került be, amit a Google Play Áruházból lehetett letölteni. Ezt azok töltik le, akiknek nincs gyári alkalmazásuk, vagy akik egy másik zseblámpa alkalmazást szeretnének a gyári helyett. De a zseblámpán kívül másik 50 alkalmazást is érintett a fertőzés.
3. A gyári tisztító alkalmazásnak általában nincs köze a vírusvédelemhez. Jellemzően ezek a nem használt fájlokat takarítják ki. Néhány telefonban van olyan gyári vírusvédelem mostanában, amely lehetővé teszi a víruskeresést, de ezek sem biztosítanak állandó vírusvédelmet. A fenti cikkben szereplő kártevők ellen tehát nem nyújtanak védelmet.
Igen, ebben egyet értünk, hogy ami nem gyári alkalmazás, az mind veszélyes lehet! De a komolynak titulált, tisztitó, appok, ugyanolyan veszélyesek! Ingyen, nincs semmi! Legalább is, a virus védelemben!
Lajos Vég: Sőt láttunk már olyan varjút is a járóbeteg, hogy a telefon gyártója helyezett el némi kártékony kód adagot a firmware-ban, meg olyan ‘gyári’ appot, ami eleve vírusos volt! És a Föld nem állt meg a forgásban, az erre szakosodott cégek észlelték a dolgot, a kedves gyártó meg szívott, mint a torkos borz…! A renomét nagyon hamar el lehet..(hümmm)…tolni a háztól, s visszaszerezni már nehezebb és sokkal költségesebb! A pc-arénánál egy számítógépre 2000 HUF/év sincs, az androidos meg free. A fillért nemileg inzultálóknak meg sajnálatom!
Lajos Vég – Valóban, a tisztító alkalmazások is veszélyesek lehetnek.
Miért pont a face jelszót?Mire megy vele?Képet lop?”normális” vírus olyan adatot lop ami anyagi haszonszerzést biztosít.
A Facebookon rengeteg ember használ bankkártyát fizetős szolgáltatásokra, például hirdetésekre. De az is lehet, hogy ugyanaz a jelszó más szolgáltatásokhoz is…
Nem fizetem meg a kenyelemnek azt az árát hogy én mobilon pénzügyeket intézzek pedig volt nfc képes készülékem