A Play Áruházból több mint egy éven keresztül letölthető volt öt olyan alkalmazás is, amelyekben egy kémprogramot helyeztek el, írja a Hvg. Mutatjuk, melyek ezek, és miért olyan veszélyesek.
2022-ben került fel a Play Áruház kínálatába az az öt app, ami mind a rendkívül nagy kockázatot jelentő, Mandrake nevű kémprogrammal együtt volt letölthető. A káros szoftvert először 2020-ban azonosították a Bitdefender biztonsági elemzői. Az újabb változatot a Kapersky szúrta ki az öt alkalmazásban, amelyek mindegyikét két éven át bárki letölthette, akinek androidos telefonja van.
A szóban forgó appok a következőek – mondanunk sem kell, hogy akinek bármelyik is rajta van a telefonján, azonnal törölje:
- AirFS
- Astro Explorer
- Amber
- CryptoPulsing
- Brain Matrix.
Az alkalmazások közül az AirFS volt a legtovább elérhető, 2022-től egészen idén márciusig bárki szabadon letölthette. A többit már 2023 közepén törölték a Play Áruházból.
A Mandrake új változata elég kifinomultan képes elrejteni a szemünk elől, hogy valójában mit is csinál, így csak nagyon nehezen leplezhető le. Telepítés után kapcsolatba lép a támadók szerverével, így pedig a következőkre lesz képes:
- szimulálhatja a felhasználói mozdulatokat és érintéseket;
- képernyőfelvételt készíthet;
- ellophat bármilyen adatot;
- parancsokat futtathat;
- fájlműveleteket végezhet, ezzel pedig akár további alkalmazásokat is telepíthet.
A szoftver a Play Áruházéhoz nagyon hasonlító értesítéseket is képes megjeleníteni, ezzel véve rá a gyanútlan felhasználót a még nála is veszélyesebb appok telepítésére.
