Itt a lista: Ezekben az applikációkban találtak kártevőt

Kártevőt tartalmazó applikációkról közöltek listát

Összesen nagyjából 100 millió letöltést ért el a Google Play áruházban az a több mint 60 alkalmazás, amelyekről a napokban derült ki, hogy tartalmazzák a Goldoson nevű kártevőt. A malware-t az érintett programok fejlesztői gyanútlanul telepítették az appokba egy harmadik féltől származó könyvtár használatával.

A Goldoson összegyűjtheti a mobileszközre telepített alkalmazások listáját, a telefonhoz Bluetoothon és wifin keresztül szinkronizált eszközök nevét, valamint a közeli GPS-helyeket. Az ellopott adatokat pedig elküldi egy maszkolt szerverre. Emellett hirdetési családokat követhet el, ha a felhasználó háttérben futó reklámokra kattint.

A HVG hozzáteszi, a fertőzés nagysága a fertőzött alkalmazáshoz rendelt engedélyek típusától és számától is függ. Azonban a Goldoson könnyedén hozzáférhet a programok 10 százalékának bizalmas adataihoz az újabb androidos rendszereknél is.

Jó hír, hogy miután kiderült a kártevő jelenléte, a Google és az alkalmazások fejlesztői törölték vagy megtisztították az érintett appokat a Google Play áruházban. Viszont akik korábban letöltötték a fertőzött applikációkat, azoknak erősen ajánlott törölniük, vagy frissíteniük azokat.

Mutatjuk a PhoneArena listáját az érintett programokról a letöltésszámaikkal együtt. A felsorolásból kiderül az is, melyeket érdemes frissíteni, vagy törölni.

A Goldoson kártevőt tartalmazó applikációk listája

• L.POINT with L.PAY – 10 milliónál több letöltés (frissítve)
• Swipe Brick Breaker – 10 milliónál több letöltés (eltávolítva)
• Money Manager Expense & Budget – 10 milliónál több letöltés (frissítve)
• TMAP – 10 milliónál több letöltés (frissítve)
• Lotte Cinema – 10 milliónál több letöltés (frissítve)
• Genie Music – 10 milliónál több letöltés (frissítve)
• Cultureland version 2 – 5 milliónál több letöltés (frissítve)
• GOM Player – 5 millió letöltés (frissítve)
• Megabox – 5 millió letöltés (eltávolítva)
• LIVE Score Real-Time score – 5 millió letöltés (frissítve)
• Pikicast – 5 millió letöltés (eltávolítva)
• Compass 9: Smart Compass – 1 milliónál több letöltés (eltávolítva)
• GOM Audio – Music, Sync lyrics – 1 milliónál több letöltés (frissítve)
• TV – All About Video – 1 milliónál több letöltés (frissítve)
• Guninday – 1 milliónál több letöltés (frissítve)
• Item mania– 1 milliónál több letöltés (eltávolítva)
• LOTTE WORLD Magicpass – 1 milliónál több letöltés (frissítve)
• Bounce Brick Breaker – 1 milliónál több letöltés (eltávolítva)
• InfiniteSlice Infinite Slice – 1 milliónál több letöltés (eltávolítva)
• Norae bang – 1 milliónál több letöltés (frissítve)
• SomNote – Beautiful note app – 1 milliónál több letöltés (eltávolítva)
• Korea Subway Info: Metroid – 1 milliónál több letöltés (frissítve)
• GoodTVBible – 1 milliónál több letöltés (eltávolítva)
• Happy Mobile Happy Screen– 1 milliónál több letöltés (frissítve)
• UBhind: Mobile Tracker Manager – 1 milliónál több letöltés (eltávolítva)
• Mafu Driving Free – 1 milliónál több letöltés (eltávolítva)
• Girl singer WorldCup – 500 ezernél több letöltés (frissítve)
• FSP Mobile – 500 ezernél több letöltés (eltávolítva)
• Audio Recorder – 100 ezernél több letöltés (eltávolítva)
• Catmera – 100 ezernél több letöltés (eltávolítva)
• Cultureland Plus – 100 ezernél több letöltés (frissítve)
• Simple Air – 100 ezernél több letöltés (eltávolítva)
• Lotteworld Seoul Sky – 100 ezernél több letöltés (frissítve)
• Snake Ball Lover – 100 ezernél több letöltés (eltávolítva)
• Play Geto – 100 ezernél több letöltés (eltávolítva)
• Memory Memo – 100 ezernél több letöltés (eltávolítva)
• PB Stream – 100 ezernél több letöltés (eltávolítva)
• Money Manager (Remove Ads) – 100 ezernél több letöltés (frissítve)
• Inssaticon – Cute Emoticons – 100 ezernél több letöltés (eltávolítva)
• ECloud – 100 ezernél több letöltés (frissítve)
• SCinema – 50 ezernél több letöltés (frissítve)
• Ticket Office – 50 ezernél több letöltés (frissítve)
• Lotteworld Aquarium – 50 ezernél több letöltés (frissítve)
• Lotteworld Water Park – 50 ezernél több letöltés (frissítve)
• T map for KT, LGU+ – 50 ezernél több letöltés (eltávolítva)
• Random number – 50 ezernél több letöltés (frissítve)
• AOG Loader – 10 ezernél több letöltés (eltávolítva)
• GOM Audio Plus – Music, Sync l – 10 ezernél több letöltés (frissítve)
• Swipe Brick Breaker 2 – 10 ezernél több letöltés (eltávolítva)
• Safe Home– 10 ezernél több letöltés (eltávolítva)
• Chuncheon – 10 ezernél több letöltés (eltávolítva)
• Fantaholic – 5 ezernél több letöltés (eltávolítva)
• Cinecube – 5 ezernél több letöltés (frissítve)
• TNT – 5 ezernél több letöltés (eltávolítva)
• Bestcare Health – ezernél több letöltés (eltávolítva)
• InfinitySolitaire – ezernél több letöltés (eltávolítva)
• New Safe – ezernél több letöltés (eltávolítva)
• Cashnote – ezernél több letöltés (eltávolítva)
• TDI News – ezernél több letöltés (eltávolítva)
• Eyesting – 500-nál több letöltés (eltávolítva)
• TingSearch – 50-nél több letöltés (eltávolítva)
• Krieshachu Fantastic – 50-nél több letöltés (eltávolítva)
• Yeonhagoogokka – 10-nél több letöltés (eltávolítva)

Biztonsági probléma a Microsoftnál is

Egyébként hibát találtak a Wiz Research biztonsági kutatói a Microsoft Azure-ban is. Emiatt illetéktelenek akár több millió Microsoft 365-fiók felett vehették át az irányítást. A szakemberek szerint a problémát kihasználva hozzá lehetett férni például a Bing tartalomkezelő rendszeréhez (CMS), valamint lehetőség volt privát információkat gyűjteni olyan szolgáltatásokból, mint az Office, az Outlook, vagy a Teams.

A BingBang-nek elnevezett sérülékenység miatt meg lehetett változtatni a Bing keresési eredményeit, valamint támadást lehetett intézni a felhasználói ellen. Egy sikeres akciókor a rosszindulatú támadó képes lehetett hozzáférni az Outlook-ban lévő e-mailekhez, valamint a SharePoint dokumentumokhoz. Veszélyben lehettek OneDrive-fájlok, Outlook-naptárak és Teams-üzenetek is. Azonban az érintett felhasználók pontos számáról nincs hír.

A hibáról a közelmúltban írt a Windows Central, viszont a Wiz január 31-én értesítette a problémáról a Microsoftot, akik két nappal később ki is javították azt. Ezt követően, február 7-én jelentették be a mesterséges intelligenciával felturbózott új Binget.