Week 10, continued
A Facebookon keringő gyanús alkalmazás közel 300 000 rajongót vonzott, amelyek profiljait a biztonsági elemző szerint a levélszemét elindító párnákként használhatják.
Az alkalmazás, amelyet "NEVER text again" -nek nevezem, egy videót kínálva - mondta Graham Cluley, a biztonsági gyártó Sophos vezető technológiai tanácsadója. Ha valaki rákattint az alkalmazás hirdetésére szolgáló linkre, az alkalmazás megkéri az engedélyt arra, hogy hozzáférjen az alapvető adataikhoz és feltöltse a falukra.
Ha egy felhasználó megadja az engedélyt, akkor a linket felkeresi a felhasználó falára, és kialszik az illető hírcsatorna, amelyet más ismerősök olvasnak és esetleg hozzáadják profiljukhoz, Cluley azt mondta:
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről]Eddig az alkalmazás nem tett semmi rosszindulatú, és sok Facebook alkalmazás megkérdezi ugyanazt a hozzáférést az adott személy információihoz és Wallhoz. De van néhány gyanús tulajdonsága. Bár egy videót ígér, a videó nem működik, Cluley azt mondta:
Az alkalmazás megjelenítője "Anne Klein" néven szerepel, aki egy fénykép nélküli fényképes Facebook-profil. "Úgy néz ki, mint egy hamis oldal" - mondta Cluley.
Cluley szerint a Facebook nem vizsgálja meg az alkalmazásokat olyan szigorúan, mint például az Apple az iTunes alkalmazáspiacán.
Mivel " engedélyt küldeni egy személy Falára, az alkalmazást fel lehet használni arra, hogy levélszemétlen linkeket gyűjtsön össze a veszélyes weboldalakhoz.
"Ezt reklámozásra, levélszemétre vagy a rosszindulatú programok terjedésére használhatják" - mondta Cluley. "Jelenleg megpróbálják felvenni a felhasználókat a hálózatba."
Cluley azt mondta, hogy az alkalmazást gyengének mondják, kb. U.K. idő hétfőn. Kedd reggel óta a kérelem még aktív volt. A múltban a Facebook törölte az olyan alkalmazásokat, amelyek hasonlítanak a "Soha többé nem szöveges szövegre", és csak idő kérdése lehet, mielőtt ezt az elhangzást elhinné.
A Facebook képviselői az Egyesült Királyságban nem tudtak azonnal megjegyzéseket tenni az alkalmazáson.
Hírek és megjegyzések küldése a [email protected]
Hubby azt állítja, hogy az iPhone automatikusan csatolt kifejezett képet az e-mail címre - Feleség gyanús
Az Oddball post az Apple fórumra privát részek "véletlenül" csatolva a kimenő iPhone e-mail üzenethez.
FileTypeID: Fájl gyanús viselkedésének elemzése
A FileType ID lehetővé teszi a felhasználó számára, hogy bináris aláírással elemezze a fájlra vonatkozó részletes információkat.
Malware Submission: Hol kell elküldeni gyanús fájlokat a Microsoftnak?
Ha gyanítja, hogy egy fájl rosszindulatú, elküldheti a Microsoft számára elemzés céljából. A post tartalmaz hivatkozásokat a rosszindulatú szoftverek más biztonsági vállalatoknak történő elküldésére is.