A Sophos v√©delmet ny√ļjt a fleeceware applik√°ci√≥kkal szemben

A Sophos a napokban publikálta a Fleeceware Apps Persist on the Play Store (a fleeceware appok továbbra is megtalálhatóak a Play Store-ban) kutatását. Ezek az appok a gyanútlan felhasználókkal igen magas árat fizettetnek olyan szolgáltatásokért, melyek elérhetŇĎek ingyenes vagy olcsóbb appokban is. A kiberbiztonsági vállalat most közzétette azon problémás appokat, amelyek letöltés esetén nagy összeggel károsítják meg a felhasználót.

A Sophos 2019. szeptemberében elsŇĎként fedezte fel a Google Play-en a fleeceware jelenséget, a probléma pedig azóta is jelen van. A Google jelentései szerint több, mint húsz új applikáció fedeztek fel, melyeket állítólag közel 600 milliószor telepítettek.

 

A csalás úgy mŇĪködik, hogy egyes ingyenes applikációk a próbaidŇĎ után automatikusan fizetŇĎssé válnak. Ez természetesen csak akkor tud mŇĪködni, ha a próbaidŇĎszakra való regisztrációkor megadjuk a bankkártya adatainkat, ez esetben azonban pár nap elteltével azzal szembesülünk, hogy akár több tízezer forintnak megfelelŇĎ összeget vontak le tŇĎlünk.

 

A Sophos felhívja a figyelmet, hogy nem elég törölni az appot a mobilunkról, ahhoz, hogy megszŇĪnjön az elŇĎfizetés. Mindenképpen a Play Áruházban kell törölni az elŇĎfizetést!

 

 

 

A Sophos által mostanában felfedezett csaló fleeceware appok: Astrofun, Easysnap, VCUT, Face X Play, Fortunemirror, Filmigo, GO Keyboard, GO Keyboard Lite, GO SMS Pro, GO Recorder, GO Security, Z Camera, Master Recorder, S Photo Editor, Wonder Video Clipvue, Filmix, Photo Recovery & Video Recovery, ScreenRecorder, V Recorder

 

“A fleeceware és más gátlástalan hátterŇĪ appok fejlesztŇĎi borotvaélen egyensúlyoznak, hogy elkerüljék a app-áruház szabályainak közvetlen és súlyos megsértését. Ez a számító magatartás nem etikus, de nem is illegális.” - mondta Dan Schiappa, a Sophos vezetŇĎ termékigazgatója. “Talán még aggasztóbbak azok a rejtŇĎzködŇĎ digitális bŇĪnözŇĎk, akik egyre többször támadnak mobileszközöket anyagi haszonszerzés, vagy a komplex vállalati hálózatokra való könnyŇĪ bejutás céljából. Egyik mobileszköz sem immunis, a támadók pedig számolnak a védtelen eszközökkel és a ki nem javított hibákkal az akcióik végrehajtása során. Az Intercept X for Mobile megvédi a felhasználókat a kockázatot jelentŇĎ appoktól és ártó célú tartalmaktól, és biztonságban tartja a mobil eszközökön tárolt üzleti adatokat. “

 

A Sophos új,  Sophos Intercept X for Mobile terméke a Chrome OS-t használó eszközök számára új biztonsági funkciókat, az Android és iOS-alapú hordozható készülékek számára pedig továbbfejlesztett védelmet biztosít a fenyegetések ellen.  Az Intercept X for Mobile ugyanazt a deep-learning alapú anti-malware technológiát alkalmazza, melyet a Windows, macOS és szerver platformokon futó változatai is használnak. Megvédi felhasználóit, eszközeiket és adataikat a már ismert és a korábban még nem látott mobilos fenyegetésektŇĎl. A teljesen átszabott felület leegyszerŇĪsíti a biztonsági menedzsmentet és elŇĎsegíti a használatot a korlátokkal élŇĎ felhasználók számára. 

  • Az eszközök biztonsága: az Intercept X for Mobile folyamatosan figyel és figyelmezteti a felhasználókat és az IT adminisztrátorokat a potenciális veszélyhelyzetek jeleire, így azok gyorsan és automatikusan kezelhetik a problémákat, illetve megvonhatják a céges erŇĎforrásokhoz való jogosultságokat. A megfelelŇĎségi vizsgálatok (compliance checks) többek között felismerik a jailbreakinget, rootolást és az operációs rendszer verziókat, értesítik a felhasználókat és IT adminisztrátorokat a szabálysértésekrŇĎl, illetve automatizáltan intézkednek is. 
  • Hálózatbiztonság: az Intercept X for Mobile valós idŇĎben figyeli a hálózati kapcsolatokat gyanús tevékenységet keresve, illetve figyelmezteti a felhasználókat és az IT adminisztrátorokat a potenciális Man-in-the-Middle (MitM) támadásokra. A webes szŇĪrés és az URL-ek ellenŇĎrzése szintén megakadályozza az ismert káros weboldalakhoz való hozzáférést, megvédve a felhasználókat a nem megfelelŇĎ tartalmaktól, az SMS adathalász ellenŇĎrzés pedig észleli az ártalmas URL-eket.
    Az applikációk biztonsága: az Intercept X for Mobile felismeri a készülékekre telepített káros és gyanús applikációkat. Véd a malware, ransomware valamint a fleeceware-hez hasonló potenciálisan nemkívánatos appokkal szemben. A Unified Endpoint Management (UEM) megoldásokkal, mint például a Sophos Mobile-lal vagy Microsoft Intune-nal való integráció lehetŇĎvé teszi az adminisztrátorok számára, hogy feltételes hozzáférési házirendeket alakítsanak ki (conditional access policies), mely korlátozza az alkalmazásokhoz, adatok és a vállalati erŇĎforrásokhoz való hozzáférést veszély esetén.
  • Chromebook biztonság: az új Chromebook biztonsági kiegészítŇĎ megvédi a Chrome OS felhasználókat a nem megfelelŇĎ és ártalmas webes tartalmaktól, whitelisting és tiltólistás lehetŇĎségeket nyújt az appok kezelésére és segít az adminisztrátoroknak felmérni az eszközök státuszát és konfigurációját.
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció