Átcsúszott a Google Play Áruház szűrőin több száz veszélyes alkalmazás, és több millió letöltésnél járnak. Idén ez már nem az első hasonló eset.
Az androidos készülékeken a Play Áruház a legmegbízhatóbb forrás az alkalmazások beszerzésére, de időnként – dacára a számos védelmi funkciónak – bekerül a kínálatba egy-két veszélyes is. Vagy éppen sokkal, sokkal több.
A Zscaler nevű fenyegetéselemző cég kutatói a 2023 júniusa és 2024 áprilisa közötti időszakban összesen több mint 200 kártékony appot azonosított a Play Áruházban (és más platformokon is). Ezek több kártevőcsaládhoz tartoztak.
A fertőzött alkalmazások különféle rosszindulatú tevékenységeket tudtak végezni a készülékeken: adatokat lophattak, láthatták az üzeneteket, prémium szolgáltatásokra fizethettek elő, a háttérben reklámokat pörgethettek a saját anyagi haszonszerzésük céljából, valamint facebookos és banki belépési adatokat is lophattak.
Mint a Bleeping Computer felidézi: májusban ugyanez a kutatócsoport már talált a Play Áruházban több mint 90 fertőzött alkalmazást, melyek együttesen 5,5 millió letöltéssel rendelkeztek. A most lefülelt bő 200 alkalmazást összesen csaknem 8 millió alkalommal telepítették a készülékekre.
Noha a Google igyekszik számos módszerrel megnehezíteni a kiberbűnözők dolgát, a rosszindulatú felek sem törődnek bele a sorsukba, és keresik a kiskapukat – mint látszik, időnként meg is találták őket. Ha egy ismeretlen fejlesztőtől készül alkalmazást telepíteni a készülékére, érdemes előbb ellenőrizni a megbízhatóságát, vagy elolvasni a véleményeket a Play Áruházban. Az engedélyeknél pedig érdemes gyanakodni, ha egy alkalmazás nagyon sok dologhoz kér hozzáférést – főleg, ha kisegítő lehetőségekhez szeretne jogosultságot.
A Google a Bleeping Computerrel közölte: a több mint 200 problémás alkalmazások közül már egy sincs a Play Áruház kínálatában. A Play Protect ezentúl figyelmezteti is a felhasználókat a veszélyre – akkor is, ha az adott app nem a hivatalos alkalmazásboltból lett telepítve.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.