Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Wtorek, 18 maja 2021
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47814)
AGD (207)
Biznes (5018)
Budownictwo (2139)
Dom (1539)
Dziecko (1252)
Edukacja (1827)
Elektronika (981)
Film (121)
Finanse (1811)
Internet (3040)
Komputery (2520)
Książki (216)
Kulinaria (990)
Kultura i sztuka (1225)
Media (616)
Moda i Styl (1004)
Motoryzacja (1170)
Muzyka (269)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2499)
Polityka (370)
Praca i kariera (989)
Prawo (937)
Reklama i PR (979)
RTV (196)
Sport (841)
Telekomunikacja (528)
Turystyka (1200)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1702)
Zwierzęta (83)
Życie (1417)
Inne (2675)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Drewnowbudownictwie


Lepszypoznan.pl


wnp.pl


Cyfrowa Polska


EUROSTYL


 
KOMUNIKATY TEKSTOWE

Kaspersky zabezpieczył klientów przed atakami z zainfekowanego sklepu
Dodano: 12.04.2021, godzina: 09:28
Kaspersky zabezpieczył klientów przed atakami z zainfekowanego sklepu
Eksperci z firmy Kaspersky wykryli szkodliwy kod w wersji 3.17.18 oficjalnego klienta sklepu z aplikacjami APKPure dla systemu Android. Do chwili obecnej zagrożenie zostało wykryte i zablokowane na urządzeniach mobilnych niemal 9 400 użytkowników produktów firmy Kaspersky.

Według badaczy szkodliwy kod został wykryty w module odpowiedzialnym za wyświetlanie reklam w aplikacji. Pojawił się tam najprawdopodobniej w wyniku współpracy producenta z nieetyczną organizacją reklamową. Podobny przypadek miał miejsce w ramach incydentu z aplikacją CamScanner, gdy zastosowano nowy pakiet reklamowy od niezweryfikowanego dostawcy.

Szkodliwy kod osadzony w aplikacji APKPure działa następująco: po uruchomieniu programu dochodzi do deszyfrowania i aktywacji modułu cyberprzestępczego, który następnie gromadzi informacje o urządzeniu i wysyła je do serwera kontrolowanego przez atakujących. Następnie ładowany jest trojan, który cechuje się szeregiem możliwości – od wyświetlania i automatycznego klikania reklam po rejestrowanie użytkownika w płatnych usługach subskrypcyjnych i pobieranie innych szkodliwych programów.

Następnie, w zależności od odpowiedzi serwera kontrolowanego przez cyberprzestępców, trojan może:

  • wyświetlać reklamy po każdym odblokowaniu urządzenia,
  • otwierać seryjnie reklamy na kolejnych zakładkach przeglądarki,
  • ładować dodatkowe moduły wykonywalne.

8 kwietnia badacze z firmy Kaspersky zgłosili incydent sklepowi z aplikacjami. Następnego dnia sklep poinformował, że problem zostanie usunięty w nowej wersji. Stało się tak wraz z publikacją wersji 3.17.19, która jest już dostępna do pobrania.

W zależności od wersji systemu operacyjnego trojan może wyrządzać różne szkody na urządzeniu ofiary. Użytkownicy aplikacji APKPure korzystający z najnowszej wersji Androida mogą być atakowani uporczywymi reklamami i zostać zapisani do płatnych usług subskrypcyjnych. Osoby korzystające ze smartfonów, które nie otrzymują poprawek związanych z bezpieczeństwem, mają mniej szczęścia: na przestarzałych wersjach systemu operacyjnego szkodnik może ładować dodatkowe niebezpieczne moduły, a nawet instalować je na partycji systemowej. W rezultacie na urządzenie może trafić nieusuwalny trojan, taki jak xHelper. Poinformowaliśmy sklep z aplikacjami o problemie, co pozwoliło na szybkie wydanie odpowiedniej poprawki. Zachęcamy wszystkich użytkowników APKPure do jak najszybszej instalacji wersji 3.17.19 – powiedział Igor Gołowin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Produkty firmy Kaspersky wykrywają omawiane zagrożenie jako HEUR:Trojan-Dropper.AndroidOS.Triada.ap.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają wszystkim użytkownikom aplikacji APKPure wykonanie następujących działań:

  • Jak najszybciej uaktualnij aplikację do wersji 3.17.19.
  • Przeskanuj urządzenie mobilne w poszukiwaniu trojanów i innych szkodliwych modułów przy użyciu sprawdzonego rozwiązania bezpieczeństwa, takiego jak Kaspersky Internet Security for Android.

Szczegóły techniczne dotyczące omawianego zagrożenia są dostępne na stronie https://r.kaspersky.pl/C8uuy.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 19 + 8:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky wykrywa kolejnego brazylijskiego trojana bankowego atakującego na skalę globalnąKaspersky wykrywa kolejnego brazylijskiego trojana bankowego atakującego na skalę globalną
Kaspersky rzuca nieco światła na ekosystem cyberprzestępczyKaspersky rzuca nieco światła na ekosystem cyberprzestępczy
Liczba ataków DDoS w I kwartale 2021 r. wraca do poziomu sprzed lockdownuLiczba ataków DDoS w I kwartale 2021 r. wraca do poziomu sprzed lockdownu
Nowe spotkanie online z cyklu „GReAT Ideas”Nowe spotkanie online z cyklu „GReAT Ideas”
Operacja TunnelSnake: nowy rootkit pozwala kontrolować firmy w Azji i AfryceOperacja TunnelSnake: nowy rootkit pozwala kontrolować firmy w Azji i Afryce
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky wykrywa kolejnego brazylijskiego trojana bankowego atakującego na skalę globalną
 
Kaspersky rzuca nieco światła na ekosystem cyberprzestępczy
 
Liczba ataków DDoS w I kwartale 2021 r. wraca do poziomu sprzed lockdownu
 
Nowe spotkanie online z cyklu „GReAT Ideas”
 
Operacja TunnelSnake: nowy rootkit pozwala kontrolować firmy w Azji i Afryce