Az adware-ek jelentik ma az egyik legnagyobb fenyegetést a mobileszközökre, és nemcsak azért, mert agresszívan tolják a reklámokat, hanem azért is, mert eközben személyes adatokat is gyűjthetnek, sőt további gaztettekre is képesek lehetnek.

Annak ellenére, hogy a Google folyamatosan figyel arra, hogy eltávolítsa a káros alkalmazásokat a Google Playből, és a malware-felderítési eszközeit is fejleszti, egy nagyon komoly adware-család tudott besurranni az alkalmazásboltba, és megfertőzni millió eszközt.

A Chamois (zerge) nevű PHA (potenciálisan veszélyes alkalmazások)-család pop-up hirdetésekkel bosszantja a felhasználókat, automatikusan appokat telepít a háttérben, telefonos csalásokat hajt végre, és különféle bővítményeket tölt le a felhasználó tudta nélkül. Mindezekből jó pénzt csinálnak maguknak a fejlesztők. Mivel nem jelenik meg az app-listában, a felhasználók nemigen vehették észre, hogy eltávolítsák.

Google

A Google mérnökei egy rutin hirdetésforgalom-minőség ellenőrzés során fedezték fel a kártevőt, annak ellenére, hogy az megpróbálta kikerülni az analízist. A szakembereknek több mint 100 ezer sornyi kódot kellett átnézniük, amit jól képzett programozók írtak. Már csak az APK mérete miatt is beletelt egy kis időbe, mire megértették a kártevő működését. Jelenleg úgy tudni, a Google volt az első, aki azonosította a Chamoist, amelyik egyike az eddigi legnagyobb PHA-családoknak Androidon.

A Google már blokkolta a Chamois-családot, és letiltotta azokat, akik pénzt csinálnának az adware-rendszeren keresztül. Emellett megújította tesztrendszerét is, amelyik már képes észlelni és jelezni a Chamoishoz kapcsolódó veszélyeket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.