Seznam důležitých kybernetických hrozeb a událostí za období 29. 8. – 5. 9. 2023.
Název: Falešné klony aplikace Telegram
Technologie: Telegram
Důležitost: Střední
CVE: –
Popis: Na Google Play Store byly odhaleny škodlivé klony aplikace Telegram, které byly staženy několika miliony uživatelů. Aplikace se především vydávají za lokalizované verze Telegramu a v zásadě fungují stejně, jako oficiální verze aplikace. Infikované verze navíc obsahují modul, který z mobilního zařízení vytahuje user IDs, kontakty, zprávy, historii hovorů a další informace. Ty jsou pak zasílány na servery útočníků.
Doporučení: Upozornit uživatele Telegramu na možné nebezpečí a zkontrolovat instalované verze aplikace; přidat na uživatelské školení a zdůraznit nebezpečí klonů a rozšíření, které nepocházejí od vydavatele aplikace
Zdroje: https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html, https://www.kaspersky.com/blog/telegram-signal-malware-in-google-play/48937/
Název: Google spustil novou verzi komponenty pro ochranu soukromí v Chrome
Technologie: Google Chrome
Důležitost: Střední
CVE: –
Popis: Google spustil novou verzi ochrany soukromí v Chrome. Umožňuje proaktivní ochranu před nebezpečnými weby, rozšířeními prohlížeče a soubory, detekci úniků hesel a vyšší ochranu před cookies třetích stran (izolace cookies jim umožní sbírání informací pouze o vlastním webu). Některé z těchto funkcí ale vyžadují odeslání informací na Google.
Doporučení: Zvážit možná rizika a rozhodnout o nasazení / vyžadování nastavení funkcí ochrany soukromí v prohlížeči
Zdroje: https://thehackernews.com/2023/09/google-chrome-rolls-out-support-for.html, chrome://settings/privacy/guide?step=msbb
Název: Zranitelnost Android pod útokem
Technologie: Android
Důležitost: Vysoká
CVE: CVE-2023-35674
Popis: Google vydal aktualizace systému Android, mezi nimi CVE-2023-35674, která je pod aktivním útokem. Zranitelnost umožňuje neoprávněné zvýšení oprávnění. Oprava je zahrnuta v dostupných aktualizacích pro zařízení Samsung.
Doporučení: Mimořádná kontrola / aktualizace Samsung zařízení
Zdroje: https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html, https://security.samsungmobile.com/securityUpdate.smsb