Fake ID Scanner: ingyenes androidos alkalmazás a Kasperskytől

forrás: Prím Online, 2014. augusztus 20. 09:11

A Kaspersky Lab kiadott egy ingyenes mobilalkalmazást Androidra, a Kaspersky Fake ID Scannert, amely átvizsgálja az okostelefonokat és tableteket sérülékenységek után kutatva.

Sérülényeségben nincs hiány

 

Nem volt hiány androidos sérülékenységekben az elmúlt hónapokban. Közülük az egyik leginkább figyelemreméltó a Fake ID nevű biztonsági rés, amelyet a Bluebox Labs szakértői fedeztek fel. Ez lehetővé teszi a támadóknak, hogy bármely alkalmazást – a rosszindulatúakat is – olyan legális programnak álcázzanak, amelyet ismert cég fejlesztett ki.

 

Egy másik, a fő hírekben helyet kapott sérülékenység a Heartbleed, amelynek kihasználásával ki lehet olvasni az OpenSSL titkosítási protokoll egyes változatait használó rendszerek memóriáját. Ez azt jelenti, hogy a támadók érzékeny adatokhoz férhetnek hozzá speciálisan kialakított kérések küldésével, amely számos vállalatot érintett.

 

Az egyik legújabb felfedezés a Master Key sérülékenység, amely lehetővé teszi a kiberbűnözők számára, hogy adminisztrátori jogok birtokában férjenek hozzá bármely androidos eszközhöz. Ez azt jelenti, hogy a támadó bármilyen szoftvert futtathat a tulajdonos tudta nélkül.

 

Androidos megoldás

 

Habár a Google gyorsan megszünteti ezeket a sérülékenységeket, Android-felhasználók milliói maradnak továbbra is veszélyben, mivel az eszközgyártóknak hosszú időt vesz igénybe a firmware frissítése. A rosszindulatú programok ezeket a sérülékenységeket használják az okostelefonokra és tabletekre való bejutáshoz, gyakran népszerű programnak álcázva magukat, hogy az eszközökön tárolt személyes adatokat lopjanak el, feltörjék a közösségi hálózatokon lévő felhasználói fiókokat vagy hozzájussanak online banki bejelentkezési információkhoz.

 

Hogy megakadályozhassuk ezeknek a sérülékenységeknek a kihasználását, a Kaspersky Lab kifejlesztette a Kaspersky Fake ID Scannert –, egy alkalmazást, amely lehetővé teszi az androidos eszközök tulajdonosainak, hogy átvizsgálják eszközüket ezen sérülékenységek után kutatva, és meggyőződjenek arról, hogy nincs olyan alkalmazás telepítve, amely kihasználja ezeket.

 

Az alkalmazás nem szünteti meg az észlelt sérülékenységeket, ha azonban fennáll bármely fenyegetés, azt ajánlja a felhasználónak, hogy telepítse a Kaspersky Internet Security for Android ingyenes verzióját. Ez a termék meg fogja védeni az eszközt a rosszindulatú kódoktól, függetlenül attól, hogy azok milyen sérülékenységet támadnak.

 

Az Android 2.3-mal és a későbbi változatokkal kompatibilis alkalmazás két nyelven – angolul és oroszul – érhető el a Google Play áruházban.

 

 

Biztonság ROVAT TOVÁBBI HÍREI

Új Snatch zsarolóvírus terjed

A Sophos legújabb riportja az előszőr 2018 decemberében észlelt Snatch zsarolóvírus új támadó módszereit részletezi. Ezek közé tartozik az is, hogy támadás közben csökkentett módban indítja újra a PC-ket, amivel megkerüli a zsarolóvírus tevékenységet észlelő védelmi eszközöket és titkosítja a fájlokat.

2019. december 12. 18:44

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Elálltak a felek a T-Systems tranzakciótól

2019. december 11. 10:28

Kihirdették a 2019-es Az Év Honlapja pályázat díjazottait!

2019. december 3. 18:18

Megtartották Magyarország eddigi legnagyobb informatikai versenyét

2019. november 26. 11:05

Önvezető autós parkolás először Magyarországon!

2019. november 18. 14:23
online sportfogadás