Éveken át fertőzött, csak most vették észre: 36 millió androidos töltötte le a vírusos appokat

Több mint 36 millió androidos felhasználó tölthette le azt a vírust, amit nemrég fedeztek fel a Check Point biztonságtechnológiai cég szakemberei. A Judy névre keresztelt kártevő nagyjából 50, a Google Play áruházban fellelhető alkalmazásban volt jelen. Az appok olyan kódot tartalmaztak, amelyek a felhasználó készülékét egy megadott weboldalra irányítják, majd az ott meglévő hirdetésekre „kattintanak”, ezzel növelve az oldal tulajdonosainak bevételét.

A jelentés szerint a fertőzött alkalmazásokat mostanra már eltávolították a Google Play-ből. A legtöbbet – több mint 40-et – a dél-koreai Kiniwini fejlesztőcég készített el, ami Enistudio néven töltötte fel a játékokat. Ezeket az alkalmazásokat – melyek mindegyikében egy Judy nevű főhőssel kellett játszani – átlagosan 4 és 18 millió közötti alkalommal töltötték le az androidos mobilokra.

Check Point

A rosszindulatú kódot több más fejlesztő által készített alkalmazásban is megtalálták, a Check Point szerint valószínűleg azért, mert – vagy véletlenül, vagy direkt, de – egymás forráskódját használhatták akár tudatosan. Emiatt összesen 8,5–36,5 millió felhasználó tölthette le a vírust, de hogy pontosan hány eszköz fertőződött meg, az egyelőre kérdéses. Ennek oka, hogy a kutatók nem tudják, pontosan mióta fertőzött a vírus. Annyi biztos, hogy a szóban forgó appokat idén márciusban frissítették utoljára, de akadt olyan is, amit 2016 áprilisában, vagyis a Judy meglehetősen sokáig képes volt észrevétlen maradni.

A Google rendszere elvileg képes kiszűrni a vírust tartalmazó appokat, a Judy azonban azért is csúszhatott át a szűrőn, mert nem tartalmazta a kódot. Miután a felhasználó letöltötte az alkalmazást, az abban elrejtett kód regisztrálta a készüléket egy távoli szerverre, ahonnan a vírus a telefonra töltődött.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.