Frissítés helyett támadásra használták az androidos telefonokat

Az Updates for Android nevű alkalmazás azt ígérte, hogy a Google által fejlesztett Android operációs rendszer legújabb fejlesztéseiről tájékoztatja a felhasználókat, valamint kezeli a frissítéseket. Ehhez képest egy robothálózat részeként túlterheléses támadásokra használták a felhasználók telefonjait.
Szabó Dániel, 2020. május 16. szombat, 14:36
Fotó: Getty Images

4,3 pontos értékelést kapott a Google Play-en az ingyenes ,,Updates for Android" nevű alkalmazás, amely friss híreket ígért a felhasználóknak, azonban a háttérben egy robothálózathoz csatlakoztatta az eszközöket, amelyet azután elosztott szolgáltatás megtagadásos (DDoS) támadások indítására használtak fel, többek között az Eset weboldala ellen - írja a Nemzeti Kibervédelmi Intézet hírösszefoglalójában. A kiberbiztonsági cég ellen januárban intéztek támadást a hálózaton keresztül, ami nagyjából 2 órán át tartott.

A Eset biztonsági kutatói szerint az alkalmazás először 2019. szeptember 9-én került be a Google alkalmazásboltjába és igen hamar népszerűvé vált - több, mint 50 000 alkalommal került telepítésre - ám ekkor még káros funkciók nélkül, amelyek csak a legutóbbi frissítéssel jelentek meg. Sajnos az nem ismert, hogy a káros verziót hányan telepítették. Az Eset kivizsgálta a támadást és annak eredményeiről tájékoztatta a Google-t, így az alkalmazás eltávolításra került a Google Play-ről.

A túlterheléses támadásokkor a bekötött eszközökről indítanak adatlekéréseket egy oldalra, mintha valaki megpróbálná betölteni azt a böngészőjében. A felhasználók emiatt tapasztalhatták azt, hogy a készülékük vagy az internethozzáférésük lelassult.

Nem régiben Androidon egy újfajta, szinte kiirthatatlan vírust is azonosítottak.

HOZZÁSZÓLÁSOK