Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb szolgáltatást nyújtsunk látogatóink részére. További információ

Androidosok, figyelem, minden telefon veszélyben lehet

Új androidos adathalász támadást azonosítottak.

Egy korábban azonosított Google Calendarban meglévő támadási módszer egy jóval súlyosabb változatát azonosították Google Drive-ban. Főként az androidos telefonok vannak veszélyben - közölte a Makay Kiberbiztonsági Kft. - írja a napi.hu .

Már aktívan alkalmazott kibertámadási technika. hogy rosszindulatú linkekkel ellátott Google Calendar értesítéseket lehet küldeni minden felhasználó számára. A támadás lényege, hogy a naptáreseményekre a felhasználókat úgy is meg lehet hívni, hogy azok nem kapnak külön értesítést a meghívás tényéről.

Az eseményekhez linket is lehet csatolni, a rosszindulatú támadók tömegesen küldhetnek olyan naptáreseményeket az emberek naptárába, amikről már csak akkor értesülnek, ha folyamatosan figyelik a naptárjukat, illetve ha a támadó értesítést állít be magához az eseményhez, ez utóbbit pedig a hatékonyság érdekében meg is teszik - írja összefoglalójában a korábban azonosított támadásról Makay Ágnes Krisztina, a cég no‑tech hacking és social engineering szakértője.

A gyakorlatban az értesítéseket olyan szövegekkel látják el, hogy a potenciális áldozat telefonján valamilyen ijesztő üzenet - például: VIRUS ALERT!!!, Biztonsági Riasztás! stb. - értesítés jelenik. Erre kattintva az esemény részleteit kapja, benne a fertőző vagy adathalász linkkel – amire aztán a laikusok jelentős része rá is nyom a „biztonság” kedvéért.

A Google Drive-nál rosszabb a helyzet, mivel a fájlmegosztóban szintén meg lehet hívni akár ismeretlen felhasználókat a tartalmak elérésére. A probléma az, hogy kifejezetten a felhasználó meghívásának értesítésén volt a hangsúly, ugyanis míg a naptárnál a naptáresemény címe jelenik meg az értesítésben, addig a fájlmegosztásnál a meghívás üzenetében megadott szöveg kerül feltüntetésre.

Bár az lenne a logikus, hogy a Google Drive felületén a fertőzött fájlt egy egyelemű listában kellene látni, anélkül, hogy megnyílna a program, a valóság ehelyett az, hogy a minden androidos okostelefonon megtalálható Drive az értesítés megnyitásakor azonnal megnyitja a megosztott fájlt és már annak tartalmát mutatja a felhasználónak, ami ebben az esetben lehet egy adathalász weboldal, a webes nézet (WebView) valamilyen sérülékenységét kihasználó exploit kód, vagy egy kártékony mobilalkalmazás APK-telepítőcsomagja is.

A támadási mód minden okostelefonon és operációs rendszeren sikeres volt, kivételt képez az iOS-re szánt Google Drive kliens, amiben csupán a támadó weboldal forráskódja jelent meg, az abból előállított, kattintható weboldal már nem - írja a cég az elemzésében. 

A Makay Kiberbiztonsági Kft. 2021. augusztus 30-án jelezte a biztonsági problémát a Google felé, ahonnan azt a választ kapták, hogy a cég szerint a hiba javítása nem tenné jelentősen kevésbé sebezhetővé a felhasználóinkat az ilyen támadásokkal szemben. Így a felhasználóknak kell résen lenniük – írja a lap.

Látott valami érdekeset, izgalmasat, szokatlant? Írja meg nekünk vagy küldjön róla fotót, akár névtelenül is facebook messengeren ide kattintva vagy emailben: jelentem@nyugat.hu

Hozzászólások

A cikkekhez csak regisztrált felhasználóink szólhatnak hozzá. Kérjük, jelentkezzen be, vagy ha még nem tette, regisztráljon.

A szerkesztőség fenntartja magának a jogot, hogy a cikkekhez nem kapcsolódó kommenteket moderálja, törölje. A részletes moderálási szabályokért ide kattintson!

Hírek

Tovább az oldalra