Összesen 400 millió alkalommal töltötték le azokat az alkalmazásokat a Play Áruházból, amelyek veszélyes kártevőket hordoztak magukban – vették észre a Dr. Web biztonsági kutatói.

A problémát az alkalmazások szoftverfejlesztő készletben (SDK) elrejtett kártevő – egészen pontosan egy kémprogram, avagy spyware – jelenti, amit a kutatók SpinOk néven kísértek figyelemmel.

Hogy mennyire veszélyes kártevőről van szó, azt jól szemlélteti, hogy képes lehet a készülékeken tárolt, privát adatokat is ellopni, és azokat egy távoli szerverre továbbítani.

Azonnal törölje, ha telepítette: elkezdte lehallgatni a mobilokat egy androidos app, 15 percenként készített egy felvételt

Sokáig alvóügynökként viselkedett, de a megjelenés után közel egy évvel elkezdte lehallgatni felhasználóit egy alkalmazás. Rendszeresen hangfelvételeket készített a felhasználó tudta nélkül. Ráadásul nem csak lehallgatott, de adatokat is tudott lopni.

A veszélyes alkalmazásokban napi jutalmakat ígérő minijátékok igyekeznek fenntartani a felhasználók érdeklődését. Sőt, egy igen figyelemre méltó képessége is van a kártevőnek: képes figyelni az eszköz szenzoradatait – így például a giroszkópot –, megbizonyosodva arról, hogy az alkalmazás nem valamilyen virtuális, elszigetelt környezetben fut.

A biztonsági kutatók ugyanis rendszerint ilyenekben tesztelik a veszélyesnek gondolt alkalmazásokat – ez pedig megnehezítheti a rosszindulatú részek felfedezését.

A Dr. Web azonban észlelte a veszélyes viselkedést. Miközben ezek a minijátékok a várakozásoknak megfelelően futnak, a háttérben az SDK számos veszélyes tevékenységet végre tud hajtani: konkrét fájlokat kereshet, listázhat vagy tölthet fel az eszközről, valamint kimásolhatja vagy kicserélheti a vágólap tartalmát is. Ez utóbbival akár jelszavakat vagy bankkártyaadatokat is megszerezhet a kártevő.

Olcsóbb androidos mobilt vásárolt? Akkor jó eséllyel vírus lehet rajta

Az ellátási lánc egyes részeiben már akkora a verseny, hogy bizonyos dolgokért a beszállítók nem tudnak pénzt kérni. Emiatt alternatív megoldásokhoz folyamodnak, ami miatt az olcsó androidos készülékeken már előre telepített adatlopó bővítmények is lehetnek.

Az SDK-t összesen 101 alkalmazásban találta meg a Dr. Web, melyeket összesen 421 290 300 alkalommal töltöttek le a felhasználók. Ezek voltak a legnépszerűbbek:

• Noizz: video editor with music (100 millió letöltés)
• Zapya – File Transfer, Share (100 millió letöltés – a Dr. Web szerint csak a 6.3.3-tól 6.4-ig terjedő verziókban volt jelen a káros kód, a jelenlegi, 6.4.1-ben már nem található meg
• VFly: video editor&video maker (50 millió letöltés)
• MVBit – MV video status maker (50 millió letöltés)
• Biugo – video maker&video editor (50 millió letöltés)
• Crazy Drop (10 millió letöltés)
• Cashzine – Earn money reward (10 millió letöltés)
• Fizzo Novel – Reading Offline (10 millió letöltés)
• CashEM: Get Rewards (5 millió letöltés)
• Tick: watch to earn (5 millió letöltés)

A fentiek közül, egyet leszámítva már mindegyiket eltávolították a Play Áruházból, így jó eséllyel a Google már értesült a problémáról. Mind a 101 cím elérhető a Dr. Web honlapján.

Ha elérhető, érdemes a nevezett alkalmazásokat frissíteni – a legújabb verziók már mentesek lehetnek a káros kódoktól. Azonban, ha a Play Áruházban nem található már meg az app, célszerű mihamarabb törölni azt az eszközről, és víruskeresést indítani – írja a Bleeping Computer.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.