Októberben is több vírusos alkalmazást találtak a szakértők a Google Play Store-ban, azaz a Google Áruházban. Köztük olyat is, amelyet eddig több mint egymillióan töltöttek le. Mutatjuk a listát ezekről az appokról. A felsorolásban szereplő programokat érdemes mielőbb törölni!
Újabb, vírusos, androidos applikációkat találtak
Októberben is talált vírussal fertőzött appokat a Google Play Store-ban a Dr. Web csapata. Négy AdWare-játékot külön kiemeltek, melyek a telepítés után úgy rejtőznek el, hogy az ikonjukat vagy a Google Chrome-éra cserélik, vagy teljesen átlátszóra. Így akarják elhitetni, hogy a program végül fel sem került az androidos készülékre. Azonban a Bleeping Computer szerint a háttérben folyamatosan fut, és hirdetéseket jelenít meg véletlenszerűen a mobilon. Ezen alkalmazások listája:
- Super Skibydi Killer – 1 000 000 letöltés
- Agent Shooter – 500 000 letöltés
- Rainbow Stretch – 50 000 letöltés
- Rubber Punch 3D – 500 000 letöltés
Emellett olyan FakeApp applikációkat is találtak, melyek adathalász oldalakra irányítják az áldozataikat. Továbbá olyan is akadt, amely a Google Play irányelveit megsértve kétes online kaszinó- és fogadóoldalakat tölt be. Ezeket az alkalmazásokat is soroljuk:
- Eternal Maze (Yana Pospyelova) – 50 000 letöltés
- Jungle Jewels (Vaibhav Wable) – 10 000 letöltés
- Stellar Secrets (Pepperstocks) – 10 000 letöltés
- Fire Fruits (Sandr Sevill) – 10 000 letöltés
- Cowboy's Frontier (Precipice Game Studios) – 10 000 letöltés
- Enchanted Elixir (Acomadyi) – 10 000 letöltés
Az Index megjegyzi, a felsorolt applikációkat a Google mostanra eltávolította az Áruházból. Viszont akik korábban letöltötték ezeket, azoknak érdemes minél előbb törölniük a programokat.
Már nemcsak a Play Áruházból származó programokat figyeli a Google
A Google régóta harcol a Play Áruházba kerülő káros alkalmazások ellen. Például a Play Protectet még 2017-ben rendelte az alkalmazásboltjához azért, hogy megvédje a vírusoktól az Android operációs rendszerrel ellátott eszközöket. Tehát az ellenőrzések eddig nem terjedtek ki a külső forrásokból származó applikációkra. Azonban ez a közelmúltban megváltozott.
Szeptemberben frissítette a Google a Play Protectet. Azután a program képes lett arra is, hogy megfigyelje a nem a Play Áruházból származó alkalmazások működését.
Azonban az új módszer sem tudja teljesen kiszűrni a rosszindulatú appokat. Emiatt továbbra is érdemes különösen körültekintőnek lenni egy-egy alkalmazás telepítésekor.
Nagyon veszélyes vírus terjed androidos készülékeken
Azonban hivatalos alkalmazásboltnak tűnő webhelyeken keresztül terjesztik az androidos készülékek egyik legújabb kártevőjét, az MMRat-ot. Különösen rossz hír, hogy a káros kódot számos vírusirtó nem tudja kiszűrni, hiszen egyedi protokollt használ az adatátvitelhez.
A fertőzést terjesztő appokat jellemzően hivatalos kormányzati programoknak vagy társkereső applikációknak álcázzák. A telepítéskor a programok engedélyeket kérnek kisegítő lehetőségek végrehajtásához is, amit megkapva visszaélnek a jogosultságukkal: kapcsolatba lépnek egy távoli szerverrel, és figyelni kezdik az eszközökön zajló tevékenységeket. Például követik a felhasználó gépelését, rögzítik és továbbítják a képernyők tartalmát, ellopják a kameraképeket, valamint hozzáférnek a névjegyzékhez és a telepített alkalmazások listájához is.