...png)
Az 1990-es évek végén született meg és indult világhódító útjára a Google. Keresőmotorként kezdte pályafutását, mára azonban számos szolgáltatása révén az internethasználók körében szinte megkerülhetetlen. Óriási népszerűsége, és hatalmas alkalmazói tábora miatt a kiberbűnözők számára is kiemelt célponttá vált, hiszen a támadásaikkal a felhasználók nagy tömegét érhetik el. Éppen ezért a Google nagy hangsúlyt fektet a kiberbiztonsági kockázatokkal szembeni fellépésre. Saját szakemberei mellett szorosan együttműködik a kibervédelem más képviselőivel is. A biztonsági törekvések a megelőző fenyegetéselemzéstől a támadásokra történő azonnali reagálásig minden szinten jelen vannak, azonban ennek ellenére is előfordulhat, hogy bűnözők találják meg a biztonsági rést. Az idei év első negyedében is több támadásról, ugyanakkor a Google részéről újabb biztonsági lépések bevezetéséről szereztünk tudomást.
Ismét támadás célkeresztjében a Google Chrome
A Google ingyenesen elérhető böngészője, a Chrome, a világon a legtöbbek által használt webböngésző. Számítógépeken, táblagépeken, okostelefonokon egyaránt alkalmazható, így méltán a legközkedveltebb. Március végén biztonsági szakemberek a Chrome súlyos, korábbiaknál kiemelkedőbb nulladik napi (zero-day) sebezhetőségét fedezték fel, amelyről a Bleepnig Computer kiberbiztonsági platform is beszámolt. A böngészés és a biztonság
2008 szeptemberében indult hódító útjára a Google cég Chrome elnevezésű böngészője, és a folyamatos fejlesztéseknek köszönhetően egyre növekedett a népszerűsége. A gyártónak kezdetektől fogva kiemelt célja volt a stabil működés, a sebesség és a biztonság. A Chrome fontos funkciója a Biztonságos Böngészés, aminek bekapcsolásával növelhető a készülékek védelmi szintje. A Biztonságos Böngészés funkció felismeri a káros webhelyeket, rosszindulatú visszaéléseket megkísérlő bővítményeket, adathalász oldalakat, illetve a beállított védelmi szint függvényében egyéb módon segíti támadások elleni védekezést. Néhány héttel ezelőtt jelent meg a hír - többek között a Nemzeti Kibervédelmi Intézet oldalán - miszerint frissítésnek köszönhetően a Speciális védelem szint bekapcsolása esetén mesterséges intelligencia proaktív módon nyújt valós idejű védelmet veszélyes webhelyekkel, letöltésekkel és bővítményekkel szemben.
Támadások a biztonság ellen és válaszlépések
Az utóbbi években a Google Chrome számos alkalommal lett kiberbűnözők támadásának célpontja. Néhány héttel korábban is történt figyelmeztetés, akkor az SqareX szakemberei részéről, egy még ki nem használt támadási felület lehetőségére, amelyről a Bleeping Computer számolt be részletesen. Napjainkban azonban újabb incidens történt. A Kaspersky cég nemrégiben személyre szabott adathalász e-mailek révén terjedő támadásokat észlelt. Ennek felderítse során a Chrome eddig ismeretlen, úgynevezett nulladik napi sebezhetőségére derült fény, amelyet a bűnözők már kihasználtak és rosszindulatú programokat telepítettek az áldozatok eszközeire. A Kaspersky szakemberei megállapították, hogy a támadás célja valószínűleg kémkedés volt, az elkövetés metódusa alapján - ami kikerülte Chrome védelmi rendszerét - a sebezhetőséget kiemelkedőnek minősítették. A Google a Kapersky értesítése alapján azonnal megtette a szükséges lépéseket, javította a hibát és kiadta a frissítést a sérülékenység megszüntetésére, amit minden Chrome használónak javasolt letölteni az eszköze biztonsága érdekében. Az incidens technikai részleteiről egyelőre még sem a Kapersky, sem a Google nem adott részletes tájékoztatást. A két cég együttműködése folyamatos a kiberbiztonság érdekében.
Te honnan töltöd le?
A mobil appok rendkívül elterjedtek, népszerűségük folyamatosan növekszik. Alkalmazhatóságuk az élet minden területén megjelenik. Játékok, életmód-alkalmazások, streaming appok, közösségi média alkalmazások, hírekkel kapcsolatos, vásárlást szolgáló, banki és még számtalan alkalmazás érhető el. Internetes eszközeink biztonságának alapvető feltétele, hogy ezeket az alkalmazásokat kizárólag hivatalos forrásból töltsük le. Sajnos a kiberbűnözők a storok elővigyázatossága ellenére is hozzáférhetnek az alkalmazásaikhoz. Ez történt napjainkban is.
Kémprogrammal fertőzött appok
Az applikációk letöltése a legegyszerűbb és biztonsági szempontból a leginkább ajánlott a gyártók saját alkalmazásáruházaiból. Ezeken kívül természetesen számos független, alternatív alkalmazásbolt is kínál lehetőséget applikációk beszerzésére. 2025. március 12-én több internetes platformon jelent meg a hír, hogy a Google Play Áruház kínálatában lévő bizonyos applikációk kémszoftverrel fertőződtek. A biztonsági incidens azonban nem kizárólag a Google Play-t érintette, az APKPure nevű alkalmazásboltban szintén megjelent a probléma. A Portfolio a Techrounch-ra hivatkozva adott tájékoztatást az esetről. A Lookout jelentése szerint az Észak-Koreához köthető a KoSpy vírusról van szó. A Bleepingcomputer is beszámolt a kibertámadás részleteiről. Az érintett áruházak a fertőzött alkalmazásokat eltávolították, és felhívták a felhasználók figyelmét a készülékük biztonsága szempontjából szükséges lépések megtételére.
Az alkalmazásáruházak fenyegetettsége
Nem ez volt az első sikeresen végrehajtott támadás a kiberbűnözők részéről az alkalmazásboltok ellen. A rosszindulatú támadások nemcsak a harmadik féltől származó applikációkat kínáló boltokat, hanem hivatalos storokat is fenyegetik. A Smart Clinic korábbi cikkeiben felhívta a figyelmet a Google Play Store és az Androidos eszközök fenyegetettségére. A Google szigorú védelmi előírásokat alkalmaz és nagy hangsúlyt fektet a Play Store-ban elérhető applikációi biztonságára, ennek ellenére nem tud minden támadási kísérletet kivédeni. Az elkerülhetetlen biztonsági incidensek ellenére is ajánlott az Androidos alkalmazásokat kizárólag a Google Play-ről letölteni eszközökre, mert ezzel elkerülhetők a gyanús platformok látogatásának veszélyei. Emellett azonban a minél nagyobb biztonság elérése érdekében nem lehet mellőzni a készülékeken a vírusirtók alkalmazását.
A Gmail hitelesítés új, biztonságosabb iránya
A Google terve szerint a Gmail fiókba való bejelentkezés hitelesítési eljárása során az SMS-kód hamarosan a múlté lesz. A fejlesztők folyamatosan keresik a lehetőségeket a csalások elleni hatékonyabb fellépésre. Ennek egyik módja, amellyel a felhasználók a közeljövőben találkozni fognak, az SMS alapú hitelesítési kódok helyett új módszer alkalmazása lesz. A Google az új eljárás bevezetésével a csalások jelentős mértékű visszaszorítását kívánja elérni.
A QR-kód, mint lehetőség
A vállalat célja a világon jelenleg a legtöbbek által használt levelezőrendszer, a Gmail esetében jelszavak és kétfaktoros azonosítás helyett biztonságosabb hitelesítési mód alkalmazása. A közeljövőben a Gmail fiókba történő belépéskor az SMS-ben kiküldött azonosító kód helyett új eljárásként a QR-kód megjelenítésének bevezetését tervezik. Ezzel az eljárással elsődlegesen a visszaélések, illetve az utóbbi években a bűnözők egyre elterjedtebbé vált „traffic pumping”, vagy „toll fraud” módszerrel, mesterséges forgalom generálásával végrehajtott pénzszerzési csalásait igyekeznek megakadályozni. Így elkerülhetővé válik, hogy a felhasználók az SMS-ben kapott kódjukat illetéktelenek számára véletlenül átadják. További előnyt jelent, hogy az SMS mellőzésével a hitelesítés folyamatából a mobil szolgáltatók kikerülnek. A QR-kódok ugyan nem jelentenek teljes körű biztonságot, hiszen a kiberbűnözők már QR-kódos adathalászat irányába is előremozdultak. A QR-code phishing egyre találékonyabb eszközökhöz folyamodik a biztonsági szűrők megkerülésére, így a felhasználók fokozott óvatosságára továbbra is szükség van. Erről ad tájékoztatást többek között a TechRadar is. A Sosafe nemcsak a QR-kódos csalások veszélyeire hívja fel a figyelmet, hanem ismerteti az adathalászat mechanizmusát, példák, megtörtént esetek bemutatásával tárja fel a kockázatokat. Emellett tanácsokat ad a QR-kódos csalás, a quishing felismerésével és kivédésének stratégiájával kapcsolatban.Védelemben szintet lép az Android
A bűnözők gyakran alkalmazott módszere a telefonos hang- és üzenetalapú csalás, adathalász próbálkozás, social engineering. A módszer hatékonyságát fokozza, hogy a telefonra érkező, rövid, kevés szöveget tartalmazó üzenetről nehezebb eldönteni, annak valódiságát. Továbbá, az emberek az üzenetekre általában gyorsabban reagálnak, kevesebb időt fordítanak a megfontolásra, így nagyobb valószínűséggel hoznak meggondolatlan döntést, amit a csalók ki tudnak használni. A hangalapú kapcsolat esetén pedig könnyebb az érzelmekre hatni, vagy sürgetni. Ezekre a veszélyforrásokra kíván megoldást nyújtani az Android új verziója, az Android 15, a káros üzenetek valós időben történő észlelésével.
A mesterséges intelligencia szerepe a védelemben
A Google bejelentése szerint a hagyományos spam-védelmet kiegészítve a Google Messages alkalmazás esetében a Scam Detection nevű átverésérzékelő funkcióval mesterséges intelligencia fogja vizsgálni a beérkező üzeneteket. Amennyiben csalás gyanúját észleli, az érintettnek azonnal felkínálja a másik fél tiltását és jelentését. A telefonhívások esetében ugyanez az elv érvényesül, a Gemini Nano nevű mesterséges intelligencia modell alkalmazásával. A valós idejű csalásfelismerést és értesítést az teszi lehetővé, hogy az üzenet vizsgálata a készüléken, helyben történik, így a beszélgetés közben gyanússá váló kommunikáció esetében is működni fog a védelem, és nemcsak az emberi, hanem AI által generált szöveg esetében is. A védelmi technológia minél eredményesebb kidolgozásához szükség volt a Google és különböző, a csalásokban gyakran érintett intézmények, például bankok összefogására és együttműködésére. A Bleeping Computer cikke és a Google Biztonsági blog részletesebb információkat is közöl az új funkció működéséről. Megtudhatjuk, hogy az üzenetkontroll automatikusan működő, de bármikor kikapcsolható funkció, a telefonbeszélgetések esetében azonban a használónak kell aktiválnia a szolgáltatást. Az csalás észlelését követően a figyelmeztetés hanggal és rezgéssel is megtörténik, hogy biztosan felhívja a használó figyelmét a veszélyhelyzetre. Az új biztonsági funkció első körben az Egyesült Államokban, Kanadában és az Egyesült Királyságban fog működni, amelytől a szakemberek a telefonos csalásokkal szembeni hatékony fellépést várják.
A bemutatott esetek jól tükrözik, hogy a technológia óriáscég milyen kihívásokkal szembesül a kibervédelem területén. Ezekre válasz a folyamatos, proaktív fellépés a várható támadásokkal szemben, olyan módszerekkel, amelyek az online szolgáltatások és közösségek védelmét és biztonságát minél inkább megvalósítják.
