A Google ledózerolt 224 kamu appot: gigantikus csalás androidos reklámokkal
Egy „SlopAds” nevű, példátlan méretű androidos reklámcsalás során 224 kártékony alkalmazást távolított el a Google a Play Áruházból. Ezeket az appokat világszerte több mint 38 millió alkalommal töltötték le, működésükkel naponta 2,3 milliárd reklámkérelmet generálva – mindezt úgy, hogy rosszindulatú tevékenységüket kódkeveréssel és steganográfiával rejtették el a Google és a biztonsági szoftverek elől.
A SlopAds trükkjei
A hamis appok a Play Áruházon keresztül váltak elérhetővé a felhasználók számára 228 országban. Ha valaki az alkalmazásboltban keresett rájuk és így töltötte le, az app normálisan működött; azonban ha valaki egy SlopAds-hirdetésre kattintva jutott el a letöltéshez, az alkalmazás letöltött egy titkosított beállítási fájlt a Firebase Remote Config segítségével. Ebben linkek szerepeltek a reklámcsalásért felelős szoftvermodulhoz, kiutaló szerverekhez és egy JavaScripthez is.
Hogyan működött a csalás?
Az appok először meggyőződtek arról, hogy valódi felhasználó eszközére kerültek-e. Ha igen, négy PNG képet töltöttek le, amelyek steganográfiával elrejtve tartalmazták a kártevő APK-t. Ezekből a telefon újra összerakta és dekódolta a teljes „FatModule” nevű kártékony programot. Miután aktiválódott, rejtett WebView-kon keresztül automatikusan böngészett hamis híroldalakat és játékoldalakat, amelyek folyamatosan hamisított reklámokat jelenítettek meg egymás után – ezzel naponta több mint 2 milliárd csaló reklámletöltést és kattintást generálva, dollármilliókat termelve a csalóknak (1 USD kb. 365 Ft).
A HUMAN nevű biztonsági cég szerint a csalók több mint 300 kapcsolódó domainnel és számos vezérlőszerverrel is felkészültek, így további terjeszkedésre készültek a 224 ismert appon túl is. A Google mára mindegyik érintett alkalmazást eltávolította, és az Android védelmi rendszere is frissült, hogy figyelmeztesse a felhasználókat az érintett appok törlésére. A szakértők azonban figyelmeztetnek: a csalók fejlett módszerei miatt szinte biztos, hogy a jövőben újabb támadásokra is számítani kell.
Képzelj el egy olyan akkumulátort, amelyet hónapokig, sőt akár évekig sem kell tölteni vagy cserélni egy energiaigényes laptopban – mindezt egy párkilós eszköz segítségével...
A neutrínók a lehető legelhanyagolhatóbb részecskék közé tartoznak: szinte semmi tömegük, nincs sem elektromos, sem színtöltésük, így a természet legtöbb erői gyakorlatilag nem hatnak rájuk...
🕵 Noha a Ghost Murmur eszközről szóló történetek izgalmasak, a tudomány jelenlegi állása szerint meglehetősen valószínűtlen, hogy ilyen kvantumkémkedési technológia létezne vagy működne a leírtak szerint...
🚶 Az emberiség vándorlásának egyik legnagyobb rejtélyére sikerült rávilágítani, méghozzá a DNS nyomozásával: már bizonyíték van arra, hogy az emberek körülbelül 60 ezer évvel ezelőtt érték el először Ausztráliát és Új-Guineát – sokkal korábban, mint azt néhány újabb elmélet eddig sejtette...
Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben...
Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...
Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...
💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...
Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...
🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...
Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..
⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...
🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...
