Ajándékozz éves hvg360 előfizetést!
Módosított Spotify és WhatsApp-alkalmazásokkal is terjesztették egy androidos vírus legújabb változatát, de a Play Áruházban is elérhető volt némelyik.
A Necro nevű androidos kártevő új változatával legalább 11 millió eszközre telepítettek fertőzött alkalmazást a felhasználók, ráadásul a Play Áruházon keresztül is – írja a Bleeping Computer a Kaspersky jelentése nyomán.
A Necro trükkje az, hogy az appok fejlesztői által felhasznált szoftverfejlesztő készletekkel épül be többnyire legitim alkalmazásokba – a legújabb hullámban játékmodok és népszerű applikációk módosított verzióin keresztül került a felhasználók eszközeire. Ezután számos rosszindulatú bővítményt tud működésbe hozni, például a háttérben – észrevétlenül – tölthet be reklámokat, előfizetésekkel kapcsolatos csalásokat tud végrehajtani, és még a kártékony tevékenység irányítására is használhatják a támadók.
A Kaspersky két, a Play Áruházban is fellelhető app esetében figyelt fel a kártevőre; az első a Wuta Camera nevű fotószerkesztő (10 millió letöltéssel), a másik pedig egy Max Browser nevű böngésző (1 millió letöltés).
Előbbi esetében a 6.3.2.148-as verzióban jelent meg a kártevő, és egészen a 6.3.6.148-as változatig benne volt, míg a Kaspersky értesítette a Google-t. Bár a 6.3.7.138-as változat már mentes a Necrótól, de a korábban települt kártevő az eszközökön marad, frissítés ide vagy oda – ebben az esetben már csak a készülék teljes gyári visszaállítása segíthet. A böngésző esetében még a legfrissebb verzió is hordozza a kártevőt.
A Google azt közölte a Bleeping Computerrel, hogy már tisztában vannak a problémával, és vizsgálják a szóban forgó appokat. Fontos azonban, hogy a Play Áruházon kívüli forrásból telepített appok is hordozhatják a kártevőt, például a WhatsApp és a Spotify módosított változatai. Utóbbinál az az ígéret, hogy ingyenesen lehet hozzáférni a prémium funkciókhoz. Ilyesmiről azonban természetesen szó sincs, a cél a kártevő célba juttatása.
A csalók a módszerrel hirdetéseket tudnak láthatatlanul megjeleníteni a háttérben, jogtalan bevételt generálva maguknak, de más csalás is végrehajtható így. Mivel a Play Áruházon kívüli forrásból telepített appokról természetesen nincs adat, csak a hivatalos alkalmazásboltból történt letöltések száma a 11 millió – a valós telepítések száma ennél akár lényegesen nagyobb is lehet.
Fontos: soha ne telepítsen semmit APK-fájlból a készülékére, de a Play Áruház esetében is érdemes a megbízható, ismert fejlesztők alkalmazásaira támaszkodni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
