Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"1d979ac9-d9d9-40bf-a78d-f14782faf9b0","c_author":"hvg.hu","category":"itthon","description":"Arról fog beszélni, „ami a magyar embereket érdekli”, függetlenül attól, hogy mit mondanak erre a vita vezetői, a kifogásait pedig még ma jelezni fogja.","shortLead":"Arról fog beszélni, „ami a magyar embereket érdekli”, függetlenül attól, hogy mit mondanak erre a vita vezetői...","id":"20240524_magyar-peter-a-felcsuti-vonatozason-azt-igerte-ott-lesz-a-kozteve-vitajan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1d979ac9-d9d9-40bf-a78d-f14782faf9b0.jpg","index":0,"item":"dc78564a-eae0-4682-b029-e53ca0a14a4b","keywords":null,"link":"/itthon/20240524_magyar-peter-a-felcsuti-vonatozason-azt-igerte-ott-lesz-a-kozteve-vitajan","timestamp":"2024. május. 24. 18:20","title":"Magyar Péter a felcsúti vonatozáson azt ígérte, ott lesz a köztévé vitáján","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b9aab7a5-0a4b-4753-bca9-6406b57cb653","c_author":"hvg.hu","category":"tudomany","description":"Az észak-angliai bázis közelében csapódott a földbe a vadászrepülő.","shortLead":"Az észak-angliai bázis közelében csapódott a földbe a vadászrepülő.","id":"20240525_lezuhant-brit-spitfire","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b9aab7a5-0a4b-4753-bca9-6406b57cb653.jpg","index":0,"item":"bb96fdd6-48a9-4db8-a1eb-62e394991ab8","keywords":null,"link":"/tudomany/20240525_lezuhant-brit-spitfire","timestamp":"2024. május. 25. 21:36","title":"Lezuhant egy II. világháborús brit Spitfire, meghalt a pilóta","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e5b0e39e-2cf9-4c4b-a466-f37ccb2dfc96","c_author":"hvg.hu","category":"gazdasag","description":"A Népszava szerint lassan egy egész debreceni múzeumi negyed formálódik kormányzati fejekben.","shortLead":"A Népszava szerint lassan egy egész debreceni múzeumi negyed formálódik kormányzati fejekben.","id":"20240525_kozlekedesi-muzeum-debrecen-lazar-karacsony-vitezy","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e5b0e39e-2cf9-4c4b-a466-f37ccb2dfc96.jpg","index":0,"item":"490330c9-6912-43cc-aedd-057f24b0f9a0","keywords":null,"link":"/gazdasag/20240525_kozlekedesi-muzeum-debrecen-lazar-karacsony-vitezy","timestamp":"2024. május. 25. 08:47","title":"A minisztérium szerint a Közlekedési Múzeum nem Budapesté vagy Vitézy Dávidé","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"aec57119-17ee-4438-960f-3496f53c7775","c_author":"hvg.hu","category":"tudomany","description":"Gyakorlatilag tökéletesen tudja álcázni magát a megfertőzött gépeken a Unfading Sea Haze kártevője, melynek tevékenysége a Bitdefender kutatói szerint összefügg a kínai geopolitikai érdekekkel.","shortLead":"Gyakorlatilag tökéletesen tudja álcázni magát a megfertőzött gépeken a Unfading Sea Haze kártevője, melynek...","id":"20240524_kinai-hackertamadas-unfading-sea-haze-adathalasz-kartevo","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/aec57119-17ee-4438-960f-3496f53c7775.jpg","index":0,"item":"c14601e0-234c-459d-bf19-d42d304125c6","keywords":null,"link":"/tudomany/20240524_kinai-hackertamadas-unfading-sea-haze-adathalasz-kartevo","timestamp":"2024. május. 24. 15:03","title":"6 évig észrevétlenül rejtőztek katonai és kormányzati szervek gépein kínai hackerek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9f7de7be-b1fe-45d4-b640-99b9f4ff4576","c_author":"hvg.hu","category":"elet","description":"Nyolc pár Balaton IC-n egészen a szezon végéig lehet igénybe venni a fedélzeti szolgáltatást Budapest és Keszthely között.","shortLead":"Nyolc pár Balaton IC-n egészen a szezon végéig lehet igénybe venni a fedélzeti szolgáltatást Budapest és Keszthely...","id":"20240525_utasellato-balaton-intercity-etkezokocsi","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9f7de7be-b1fe-45d4-b640-99b9f4ff4576.jpg","index":0,"item":"d4f0b4e2-7cc8-4661-8738-c70b49e70c8b","keywords":null,"link":"/elet/20240525_utasellato-balaton-intercity-etkezokocsi","timestamp":"2024. május. 25. 12:09","title":"Május 25-től visszatérnek az étkezőkocsik a Balaton InterCitykbe","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ef3c5c4e-1c3c-4fac-afa4-375e779b9256","c_author":"hvg.hu","category":"itthon","description":"A férfi közösségi oldalakon kereste a kapcsolatot kiskorúakkal.","shortLead":"A férfi közösségi oldalakon kereste a kapcsolatot kiskorúakkal.","id":"20240524_ugyeszseg-vademeles-gyermekpornografia-pedofilia","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ef3c5c4e-1c3c-4fac-afa4-375e779b9256.jpg","index":0,"item":"69267bec-69fb-4976-a5c7-dc3d84c69eee","keywords":null,"link":"/itthon/20240524_ugyeszseg-vademeles-gyermekpornografia-pedofilia","timestamp":"2024. május. 24. 12:19","title":"Videóhíváson keresztül vett rá meztelenkedésre egy kislányt egy újszászi férfi","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"96068220-5b84-42c7-b6ef-91f1e8bb89b7","c_author":"hvg.hu","category":"itthon","description":"Ki nyerte a Partizán-vitát, és mi várható az M1-en? Mielőtt bűnözőnek nevezte volna Sulyok Tamást a DK, kinek kellett volna megmutatniuk a dokumentumokat? Ki a magyar politika Dwight Schrute-ja? Egy demokráciában mi lenne Szijjártó Péterrel? És tarthat-e Orbán Viktor merénylettől Robert Fico megsebesítése után? Ezekre válaszolt választási podcastunkban Ésik Sándor és Nagy Iván László.","shortLead":"Ki nyerte a Partizán-vitát, és mi várható az M1-en? Mielőtt bűnözőnek nevezte volna Sulyok Tamást a DK, kinek kellett...","id":"20240524_szavazofulke-podcast-szijjarto-peter-dobrev-klara-orban-viktor-robert-fico-lanczi-tamas-vita","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/96068220-5b84-42c7-b6ef-91f1e8bb89b7.jpg","index":0,"item":"69180080-d8f6-4405-9a8b-9094ee8fc625","keywords":null,"link":"/itthon/20240524_szavazofulke-podcast-szijjarto-peter-dobrev-klara-orban-viktor-robert-fico-lanczi-tamas-vita","timestamp":"2024. május. 24. 14:56","title":"Szijjártó orosz buktája, a köztévé „vitája” és Dobrev Klára atombombácskája – SzavazóFülke #11","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"57487d7e-9487-42f0-89d0-457e5f75df57","c_author":"hvg.hu","category":"itthon","description":"A magyar uniós biztos szerint telefonbeszélgetése egy részét kiragadták a szövegkörnyezetéből.","shortLead":"A magyar uniós biztos szerint telefonbeszélgetése egy részét kiragadták a szövegkörnyezetéből.","id":"20240524_a-fico-elleni-merenylettel-peldalozott-ujra-magyarazkodnia-kellett-varhelyi-olivernek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/57487d7e-9487-42f0-89d0-457e5f75df57.jpg","index":0,"item":"6a0b83d3-492e-4c91-8e75-a152c8de40d8","keywords":null,"link":"/itthon/20240524_a-fico-elleni-merenylettel-peldalozott-ujra-magyarazkodnia-kellett-varhelyi-olivernek","timestamp":"2024. május. 24. 07:17","title":"A Fico elleni merénylettel példálózott, újra magyarázkodnia kellett Várhelyi Olivérnek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Egy szakértő magyarázta el a hvg.hu-nak, miért nagyon fontos a megelőzés és a körültekintő böngészés az iPhone-okon – egy GoldPickaxe nevű kártevő ugyanis megtalálta a módját annak, hogy bejusson az Apple okostelefonjaira, és gyakorlatilag teljes irányítást szerezzen felettük.
Az iPhone-t nem lehet vírusokkal megfertőzni – tartja a gyakran hallott mondás, ám ezt a vélekedést most csúnyán porba zúzza a korábban csak Androidon létező, GoldDigger nevű trójai vírus legújabb iterációja. A GoldPickaxe ugyanis androidos mellett már az iOS-es eszközöket is célba veszi, és a felhasználók banki adataira utazik. A felfedezést a Group-IB tette, mely egy friss jelentésében mutatja be a továbbfejlesztett trójait, ami a korábbinál még könnyebben szerzi meg az érzékeny banki adatokat a készülékekről.
Telepítés után a GoldPickaxe arcfelismeréssel összefüggő adatokat, személyazonosító okmányokat és szöveges üzeneteket zsákmányolhat, hogy így jusson be könnyen a banki/pénzügyi alkalmazásokba. A cél pedig természetesen az, hogy ellopja a rajtuk lévő összeget – a szóban forgó biometrikus ráadásul az áldozat deepfake mását is létre tudják hozni. Ebből volt már probléma nemrégiben.
Mint a Tom’s Guide megjegyzi, Androidon jellemzően kártékony alkalmazások és adathalász támadások mentén terjesztik az ilyen vírusokat, az iPhone esetében azonban nem ilyen egyszerű a képlet.
A támadóknak ugyanis sokkal kifinomultabb megoldásokat kell találniuk, és aki keres, talál – az iPhone pajzsán korábban a TestFlight volt a rés. Ez egy olyan felület, ahol a fejlesztők tesztelhetik a kiadás előtt álló alkalmazásaikat, mielőtt azok (ideális esetben) bekerülnének az App Store kínálatába.
Az Apple mobilos alkalmazásboltja, az App Store híres arról, hogy csak szigorú ellenőrzések után enged be a kínálatába egy applikációt - ám volt egy rés a rostán, amelyen át tudott csúszni egy kártékony program.
A GoldPickaxe fejlesztői korábban a TestFlight révén terjesztették a kártevőt, ám az Apple ezt a kispakut bezárta. A rosszindulatú felek azonban nem tétlenkedtek, és meg is találták a következő rést az iOS pajzsán: az MDM-et (Mobile Device Management).
Ez egyfajta távfelügyeleti megoldás, főleg céges mobilok esetén alkalmazzák, számos hazai nagyvállalatnál is bevett gyakorlat ezek használata. Egy ilyen telepítésére veszik rá a felhasználót a GoldPickaxe mögött álló rosszindulatú felek is.
„Az MDM alapvetően azért veszélyes, mert lehetővé tesz felhasználói felügyelet nélküli távoli hozzáférést a telefonhoz. Nem csak az adatokhoz, a rajta lévő alkalmazásokhoz is, például távolról tud appot telepíteni, vagy felügyelni, hogy mit csinál a felhasználó. Akár el is tudja venni a telefon teljes hozzáférését a felhasználótól, távolról tud adatot mozgatni a készüléken, vagy jelkódot módosítani. Még adatot képes lopni játszi könnyedséggel” – magyarázza a hvg.hu érdeklődésére egy magyar nagyvállalatnál MDM-profilokat üzemeltető szakértő. (Aki, mivel nem rendelkezik munkahelyi nyilatkozati jogosultsággal, neve említésének mellőzését kérte.)
Konyhanyelven: ha egy készülékre fertőzött MDM kerül, akkor a felhasználó a tudta nélkül átadja a telefonját egy harmadik félnek, aki a kamerát és a mikrofont is bármikor bekapcsolhatja, vagy felhívhatja.
Ezek tükrében már érthető, miért nagyon veszélyes ez az új támadási forma. A szakember szerint úgy lehet elkerülni a támadást, „mint bármi mást”: nem szabad rossz (gyanús) dolgokra kattintani, és ha egy weboldal azt kéri, hogy telepítsen egy profilt a készülékére, véletlen se tegye meg.
12 androidos alkalmazásban találták meg a VajraSpy nevű, veszélyes kártevőt az ESET biztonsági kutatói - ezek fele a Play Áruház kínálatában is elérhető volt 2021 áprilisa és 2023 szeptembere között.
Ha már települt, akkor a Beállítások – Általános – VPN és eszközfelügyelet menüpontban lehet fellelni és törölni a veszélyes profilt, ám itt jön az, hogy miért nagyon fontos a megelőzés: az MDM-profil ugyanis, ha úgy van konfigurálva, magától visszatelepülhet. Még a készülék teljes gyári visszaállítása után is, tehát igazán nehéz (csaknem lehetetlen) megszabadulni tőle, ha a támadó úgy akarja.
Különösen fontos tehát körültekintőnek lenni. Jelenleg ugyanis nem tudni, dolgozik-e valamilyen megoldáson az Apple, és ha igen, mikor futhat be.