Meglehetősen sokszor hozzák hírbe mostanában a Google Play Store-t: a keresőóriás erőfeszítései ellenére is bekerülnek kártevőkkel terhelt alkalmazások. A Sophos Labs is felfedezett 22 olyan appot, amelyek titokban hirdetéseket töltöttek be és hirdetésekre kattintottak. Különösen trükkössé tette a malware tevékenységét, hogy iPhone-ként mutatta az androidos telefont, elismerve ezzel azt, hogy a hirdetők számára értékesebbek az Apple készülékei.

Sophos Labs

A Sophos Labs azonnal jelentette a problémát a Google-nek, és az appokat már el is távolították az alkalmazás-áruházból. Az is kiderült, hogy bár az alkalmazásokat 2016 és 2017 között fejlesztették, a hirdetők (és persze a felhasználók) átverése csak június táján kezdődött, azaz a korábbi verziók még tiszták voltak. A szakemberek szerint a kártevő agresszívebb, mint a korábban felfedezett adware-családok tagjai.

Ez az agresszivitás abban nyilvánul meg, hogy a malware olyan kódot is tartalmaz, amelyik automatikusan újraindul három perccel azután, hogy a felhasználó bezárta az appot. Ez pedig nagyon rossz hatással van az akkumulátoros üzemidőre. Mint minden korszerű adware, az Andr/Click-ad-nek elnevezett malware is képes letölteni és futtatni fájlokat, azonban ebben az esetben – szerencsére – a fejlesztők csak a hirdetési csalásra fókuszáltak.

Az alábbi 22 alkalmazást összességében több mint kétmilliószor töltötték le a Google Play áruházból. A legnépszerűbb közülük a Sparkle FalshLight, amit önmagában több mint egymilliószor töltöttek le. Az alkalmazások iOS-es megfelelői nem tartalmazzák a rosszindulatú kódot.

• AK Blackjack
• Animal Match
• Box Stack
• Cliff Diver
• Color Tiles
• HexaBlocks
• HexaFall
• Jelly Slice
• Join Up
• Just Flashlight
• Magnifeye
• Math Solver
• Neon Pong
• PairZap
• Roulette Mania
• ShapeSorter
• Snake Attack
• Space Rocket
• Sparkle FlashLight
• Table Soccer
• Tak A Trip
• Zombie Killer

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.