Többmilliószor került letöltésre a Google Play-en több mint 200 kártékony alkalmazás

Beküldte kami911 - 2024. okt. 18. 18:39

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google Play-en, és egyéb platformokon is.

A leggyakoribb fenyegetések ezek között a következők voltak:

Hamis böngésző frissítés ígéretével terjesztenek WarmCookie malwaret

Beküldte kami911 - 2024. okt. 03. 23:40

Egy új, „FakeUpdate” csalási kampány francia felhasználókat céloz meg, és kompromittált weboldalakat felhasználva hamis böngésző és alkalmazás-frissítéseket jelenít meg számukra, amelyek valójában a WarmCookie backdoor új verzióját terjesztik. A FakeUpdate egy olyan támadási stratégia, amit a SocGolish nevű fenyegetési csoport előszeretettel alkalmaz.

A Necro malware 11 millió Android eszközt fertőzött meg a Google Playen keresztül

Beküldte kami911 - 2024. szep. 27. 05:33

A Google Playen keresztül 11 millió Android eszközre telepítették a Necro malware új verzióját, a Necro Trojan-t, rosszindulatú SDK (Software Development Kits) supply chain támadások során. A Necro számos rosszindulatú programot tölt be és különböző rosszindulatú bővítményt aktivál a fertőzött eszközökön, úgymint:

Malware blokkolja a böngészőt kioszk módban, így szerzik meg a támadók a Google hitelesítő adatokat

Beküldte kami911 - 2024. szep. 23. 05:35

Egy malware-rel kapcsolatos kampány szokatlan módszere, hogy zárolja a böngészőt kioszk módban, ezzel a Google hitelesítő adataik megadására kényszeríti a felhasználókat, amelyeket aztán az információlopó rosszindulatú programokkal ellopnak.

A kioszk mód egy speciális konfiguráció a webböngészőkben vagy az alkalmazásokban, amely teljes képernyős módban fut a szabványos felhasználói felület elemei (eszköztárak, címsorok vagy navigációs gombok) nélkül. Úgy lett tervezve, hogy a felhasználói interakciót bizonyos funkciókra korlátozza.

Az NGate nevű új Android malware képes ellopni a bankkártya adatokat

Beküldte kami911 - 2024. szep. 03. 08:12

A kampány kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el.

Ismét a mobilokon setteng az ördög

Beküldte kami911 - 2024. aug. 14. 19:07

Biztonsági kutatók a Vultur banki trójai Androidra szánt új verzióját fedezték fel, amely fejlettebb távvezérlési képességeket és egy továbbfejlesztett kikerülési mechanizmust tartalmaz.

A Vultur legújabb fertőzési lánca azzal kezdődik, hogy az áldozat SMS üzenetet kap, amely egy jogosulatlan banki tranzakcióra figyelmeztet, és arra utasítja az áldozatot, hogy hívjon fel egy megadott számot útmutatásért.

Hamis AI-szerkesztő hirdetések a Facebookon jelszót lopó malware-t terjesztenek

Beküldte kami911 - 2024. aug. 11. 19:22

Egy rosszindulatú hirdetési kampány a Facebookon azokat a felhasználókat célozza meg, akik mesterséges intelligencia (AI) képszerkesztő eszközöket keresnek. A támadók legális szoftvereket utánzó, hamis alkalmazások telepítésével szerzik meg az áldozatok hitelesítő adatait. A támadás a Facebook oldalak tulajdonosainak küldött adathalász üzenettel kezdődik, amely hamis fiókvédelmi oldalakra irányítja, hogy megszerezzék a felhasználó bejelentkezési adatait.

Riasztás a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő levelekkel kapcsolatban

Beküldte kami911 - 2024. júl. 22. 20:25

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő káros csatolmányt tartalmazó levelekkel kapcsolatban.

Az internet egészsége

Beküldte kami911 - 2024. már. 19. 17:46

Az interneten a korlátlan lehetőségek. A korlátlan lehetőségek viszont felelősséggel és veszélyekkel járnak. Mi mindannyian felelősek vagyunk az internet egészségéért, azzal hogy tudatosan használjuk ezt a nagyszerű eszközt. Oszd meg ezt a bejegyzést, azokkal, akiket biztonságban szeretnél tudni.

A PixPirate Android malware új taktikát alkalmaz a telefonokon való elrejtőzésre

Beküldte LinuxMintHungary - 2024. már. 18. 18:11

Az Androidos PixPirate banki trójai legújabb verziója egy új módszert alkalmaz arra, hogy elrejtőzzön a telefonokon, miközben aktív marad, még akkor is, ha a dropper alkalmazását eltávolították.

A Nemzeti Adó- és Vámhivatal nevével visszaélő, káros csatolmányt tartalmazó e-mailek

Beküldte kami911 - 2024. feb. 04. 12:57

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Nemzeti Adó- és Vámhivatal nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet.

Az internet egészsége

Beküldte kami911 - 2023. szep. 07. 22:50

Félmilliárd felhasználó veszélyben, telepített kémszoftver miatt, az Android rendszeren és a Chrome böngészőben

Beküldte kami911 - 2023. jún. 03. 21:12

Két külön esetre derült fény ezen a héten amelyek kémszoftvereket telepítettek a felhasználók Android rendszerű telefonjára és Chrome alapú böngészőjébe. Nézzék át a telefonjaikat és böngészőiket a lehetséges rossz szándékú kiegészítők után kutatva, illetve használjanak friss vírusvédelmi megoldást.

ChatGPT alkalmazások

Beküldte kami911 - 2023. máj. 21. 10:52

A ChatGPT minden tekintetben most elég nagy lendületben van. Ha a népszerűséget vizsgáljuk, akkor az utóbbi időben sokan hallottak róla, és sokan próbálják meglovagolni ezt a lehetőséget. Akár ártó szándékkal is. Ha telepítetted valamelyik ChatGPT-alkalmazást a mobilodra, akkor azt azonnal töröld! Ezek a hamis appok átverésre építenek, adatokat lophatnak és irreális összegeket vonhatnak le a bankszámládról.