Tech hvg.hu 2017. június. 01. 07:02

Éveken át fertőzött, csak most vették észre: 36 millió androidos töltötte le a vírusos appokat

Több mint 50 olyan alkalmazás volt a Google Playben, melynek kódjában ugyanazt a vírust fedezték fel. Az appokat már leszedték az áruházból.

Több mint 36 millió androidos felhasználó tölthette le azt a vírust, amit nemrég fedeztek fel a Check Point biztonságtechnológiai cég szakemberei. A Judy névre keresztelt kártevő nagyjából 50, a Google Play áruházban fellelhető alkalmazásban volt jelen. Az appok olyan kódot tartalmaztak, amelyek a felhasználó készülékét egy megadott weboldalra irányítják, majd az ott meglévő hirdetésekre „kattintanak”, ezzel növelve az oldal tulajdonosainak bevételét.

A jelentés szerint a fertőzött alkalmazásokat mostanra már eltávolították a Google Play-ből. A legtöbbet – több mint 40-et – a dél-koreai Kiniwini fejlesztőcég készített el, ami Enistudio néven töltötte fel a játékokat. Ezeket az alkalmazásokat – melyek mindegyikében egy Judy nevű főhőssel kellett játszani – átlagosan 4 és 18 millió közötti alkalommal töltötték le az androidos mobilokra.

Check Point

A rosszindulatú kódot több más fejlesztő által készített alkalmazásban is megtalálták, a Check Point szerint valószínűleg azért, mert – vagy véletlenül, vagy direkt, de – egymás forráskódját használhatták akár tudatosan. Emiatt összesen 8,5–36,5 millió felhasználó tölthette le a vírust, de hogy pontosan hány eszköz fertőződött meg, az egyelőre kérdéses. Ennek oka, hogy a kutatók nem tudják, pontosan mióta fertőzött a vírus. Annyi biztos, hogy a szóban forgó appokat idén márciusban frissítették utoljára, de akadt olyan is, amit 2016 áprilisában, vagyis a Judy meglehetősen sokáig képes volt észrevétlen maradni.

A Google rendszere elvileg képes kiszűrni a vírust tartalmazó appokat, a Judy azonban azért is csúszhatott át a szűrőn, mert nem tartalmazta a kódot. Miután a felhasználó letöltötte az alkalmazást, az abban elrejtett kód regisztrálta a készüléket egy távoli szerverre, ahonnan a vírus a telefonra töltődött.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
hvg360 Tornyos Kata 2025. január. 07. 12:00

Vészesen terjednek a légúti fertőzések, de honnan tudjuk, hogy coviddal, influenzával vagy megfázással van-e dolgunk?

A téli időszak minden évben egyet jelent az influenzaszezonnal, és ez idén sincs másként. Magyarországon fokozódik a járványhelyzet, szinte mindenki talál a környezetében olyan embert, aki lázra vagy köhögésre panaszkodik, de még nem késő beadatni az influenza elleni védőoltást a HVG által megkérdezett szakértők szerint. Mi a különbség tünet és tünet között, és melyik légúti megbetegedés lehet igazán veszélyes? Erről is beszélt Várdi Katalin pulmonológus és Kemenesi Gábor virológus.