A Dr. Web vírusirtó által kiszúrt alkalmazások látszatra hasznos segédprogramoknak, rendszer-optimalizálóknak adják ki magukat, a valóság azonban némileg árnyaltabb: teljesítménybéli problémákat, reklámokat és a felhasználói élmény romlását hozhatják, ha letöltjük őket.

Az egyik Dr. Web által kiszűrt alkalmazás, a TubeBox már több mint egymillió letöltést ért el, és a Bleeping Computer szerint mai napig elérhető az alkalmazásboltban. Ezt mi is ellenőriztük, és megtaláltuk – ám, mivel káros programról volt szó, a hivatkozásától eltekintünk.

A TubeBox pénzjutalmakat ígér videók és reklámok megtekintéséért az alkalmazáson belül – ám pénzről szó sincs, a begyűjtött jutalmak jóváírásakor csak változatos hibaüzenetekkel találkozhatunk. Erre utalnak az applikáció értékelései is. Vannak, akik az utolsó lépésig is eljutnak, ám rendszerint ők sem kapják meg a jutalmukat. A kutatók itt arra világítanak rá, hogy ez egy trükk lehet arra, hogy a fejlesztők minél tovább az alkalmazáshoz láncolják a felhasználókat, akik a hirdetések megtekintésével bevételt generálnak – a fejlesztőknek.

Kell-e vírusirtót tenni az androidos telefonokra?

Újabb érvelés került elő az androidos mobilok biztonsági megoldásait érintő vitában. Kell rájuk vírusirtó? Vagy igazából kapásból fut rajtuk egy?

Néhány további káros alkalmazás, amelyek idén októberben tűntek fel a Google Play áruházban, ám már törölve lettek (a nevük mellett a „fejlesztőkkel”):

• Bluetooth device auto connect (bt autoconnect group) – 1 000 000 letöltés
• Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100 000 letöltés
• Volume, Music Equalizer (bt autoconnect group) – 50 000 letöltés
• Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 letöltés

Mint kiderült, a fent felsorolt négy applikáció a Firebase Cloud Messagingtől kapott parancsokat, jellemzően káros weboldalak betöltésére, amelyeken hirdetések voltak.

A kevésszer letöltött Fast Cleaner & Cooling Master esetében az áldozat készülékét úgy is be tudták állítani, hogy az egy proxy szerverként működjön. Így a csalók a fertőzött eszközökön vihették keresztül a forgalmukat.

A Dr. Web talált egy rakás csaló pénzügyi alkalmazást is, melyek azt állították magukról, hogy közvetlen kapcsolatban állnak orosz bankokkal és befektetőkkel. Ezek mind 10 000 körüli letöltésszámot értek el, és főleg más alkalmazásokban reklámozták őket, garantált befektetésekből származó haszon reményében. A valóságban azonban ezek adathalász (phishing) oldalakra vitték a felhasználókat, ahol a személyes adataikat lopták el.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.