Több káros appot is találtak az Android alkalmazásboltjában. Pénzjutalmat vagy jobb teljesítményt ígértek, ám valójában rosszindulatú programok. A legtöbbször letöltött ilyen alkalmazás még most is elérhető a Google Play áruházban.
A Dr. Web vírusirtó által kiszúrt alkalmazások látszatra hasznos segédprogramoknak, rendszer-optimalizálóknak adják ki magukat, a valóság azonban némileg árnyaltabb: teljesítménybéli problémákat, reklámokat és a felhasználói élmény romlását hozhatják, ha letöltjük őket.
Az egyik Dr. Web által kiszűrt alkalmazás, a TubeBox már több mint egymillió letöltést ért el, és a Bleeping Computer szerint mai napig elérhető az alkalmazásboltban. Ezt mi is ellenőriztük, és megtaláltuk – ám, mivel káros programról volt szó, a hivatkozásától eltekintünk.
A TubeBox pénzjutalmakat ígér videók és reklámok megtekintéséért az alkalmazáson belül – ám pénzről szó sincs, a begyűjtött jutalmak jóváírásakor csak változatos hibaüzenetekkel találkozhatunk. Erre utalnak az applikáció értékelései is. Vannak, akik az utolsó lépésig is eljutnak, ám rendszerint ők sem kapják meg a jutalmukat. A kutatók itt arra világítanak rá, hogy ez egy trükk lehet arra, hogy a fejlesztők minél tovább az alkalmazáshoz láncolják a felhasználókat, akik a hirdetések megtekintésével bevételt generálnak – a fejlesztőknek.
Néhány további káros alkalmazás, amelyek idén októberben tűntek fel a Google Play áruházban, ám már törölve lettek (a nevük mellett a „fejlesztőkkel”):
- Bluetooth device auto connect (bt autoconnect group) – 1 000 000 letöltés
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100 000 letöltés
- Volume, Music Equalizer (bt autoconnect group) – 50 000 letöltés
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 letöltés
Mint kiderült, a fent felsorolt négy applikáció a Firebase Cloud Messagingtől kapott parancsokat, jellemzően káros weboldalak betöltésére, amelyeken hirdetések voltak.
A kevésszer letöltött Fast Cleaner & Cooling Master esetében az áldozat készülékét úgy is be tudták állítani, hogy az egy proxy szerverként működjön. Így a csalók a fertőzött eszközökön vihették keresztül a forgalmukat.
A Dr. Web talált egy rakás csaló pénzügyi alkalmazást is, melyek azt állították magukról, hogy közvetlen kapcsolatban állnak orosz bankokkal és befektetőkkel. Ezek mind 10 000 körüli letöltésszámot értek el, és főleg más alkalmazásokban reklámozták őket, garantált befektetésekből származó haszon reményében. A valóságban azonban ezek adathalász (phishing) oldalakra vitték a felhasználókat, ahol a személyes adataikat lopták el.
Forrás, fotó: hvg / Frisshíreink portál
Frisshíreink portál, a Te lapod! Keress, szörfölj, vedd a magad kezébe az irányítást!
