Egy új, androidos eszközöket támadó veszélyes alkalmazást fedeztek fel az ESET biztonsáci cég szakemberei. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program fertőző weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes.
A telepítés után a kártevő egy hamis ‘Saving Battery’ szolgáltatást hoz létre az Android rendszerben, és arra kéri a felhasználót, hogy engedélyezzen kritikus hozzáférést bizonyos funkciókhoz (tevékenységadatok, ablaktartalmak lekérdezése, illetve a felfedezés érintéssel funkció). Amint a kártevő megkapta a működéséhez szükséges engedélyeket, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól az eszköz képernyőjén bármire “rányomhat” a program, bármit csinálhat a mi bevonásunk nélkül.
Érdekesség, hogy tevékenysége közben – mikor például adatainkat lopja el – a kártevő az alábbi képet jeleníti meg a kijelzőn. Ezzel eltakarva a szemünk elől azt, amit a háttérben ügyködik.
A fertőzés legárulkodóbb jele a ‘Saving Battery’ (akkumulátorvédelem) nevű szolgáltatás (service) megjelenése a rendszerben. Ez arra kéri a felhasználókat, hogy a beállítási lehetőségek között kapcsolják be ezt az opciót. A fertőzés eltávolítása történhet egy megfelelő mobilvédelmi megoldás használatával, de az alkalmazás manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.
Néhány esetben a felhasználókat megtévesztve készülékadminisztrátori jogokat szerez az alkalmazásnak a kártevő. Ebben az esetben először deaktiválni kell az adminisztrátori jogosultságot a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután nyílik lehetőség a program eltávolítására.
Az ESET szakemberei szerint csupán a letöltő program letörlésével még nem töröljük a kártevő által telepített további fertőzött alkalmazásokat, így ha valaki fertőzést észlelt, érdemes egy profit antivíus alkalmazást feltenni a telefonra, és lefuttatni egy teljes körű vizsgálatot.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Nem maradt hatástalan a kormány homofób retorikája: nőtt az erőszakos bűncselekmények száma, és magas az LMBTQ-emberek egyenjogúságát elutasítók aránya. A tiltottá lett Pride üzenete aktuálisabb, mint valaha.
A Tisza Párt elnöke úgy nyilvánult meg félreérthetetlenül a Pride-ről, hogy le sem írta a rendezvény nevét.
Az indoklás szerint azért, mert nem fellebbeztek a tiltás ellen, de a szervező főváros szerint nem is kell engedély.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélemény-kutató.
A műsorvezető kiáll a szombati felvonulók mellett és drukkol, hogy békés legyen a rendezvény.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában.
