Nem véletlenül hívják Janusnak (a kétarcú istenre utalva) azt a nemrégiben felfedezett kártevőt, amelyik az Android 5 (Lollipop) és Android 6 (Marshmallow) biztonsági rését használja ki.

A támadók elkészítik a legitim alkalmazás fertőzött változatát, amelyik szinte a megszólalásig hasonlít az eredetire, ráadásul a tanúsítványai is rendben vannak. Ezután különféle csatornákon (spam mail, közösségi oldalak, Google Playen kívüli alkalmazásboltok, titkosítatlan HTTP kapcsolatok) terjeszteni kezdik, esetenként mint az eredeti alkalmazás frissítését, amely örökli elődje engedélyeit.

Mivel ez a probléma nem érinti az Android 7 (Nougat) és Android 8 (Oreo) verziókat (azoknál már más aláírási sémákat használnak), a régebbi Android-verziókat futtatóknak ajánlott az operációs rendszer frissítése, lévén a Google már befoltozta a rést. Ettől kezdve az eszközök gyártóin múlik, hogy továbbadják-e a javítást. Mindenesetre általános tanács: kerüljük a Google Playen kívüli alkalmazás-frissítéseket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.