Nemrég derült ki, hogy 101 darab, összesen több mint 420 milliószor letöltött androidos alkalmazásban található meg egy veszélyes, SpinOk nevű kártevő, ami képes lehet a készülékeken tárolt, privát adatokat is ellopni, és azokat egy távoli szerverre továbbítani.
Most újabb applikációkban fedezték fel a kártevőt, melyeket összesen 30 milliószor töltöttek le a felhasználók – ezekre ezúttal a CloudSEK biztonsági kutatói figyeltek fel. Ezzel már 193-ra nőtt a káros SDK-val (szoftverfejlesztő készlettel) fertőzött alkalmazások száma.
Az újabb körben a legtöbbször letöltött app a HexaPop Link 2248 volt, ezt egészen pontosan 5 millió alkalommal telepítették a felhasználók – ez mára már törölve lett a Play Áruházból.
Ha erről a listáról bármelyik alkalmazás ott van a telefonján, az baj
Százegy darab, összesen több mint 420 milliószor letöltött alkalmazásban megtalálható az a veszélyes kártevő, ami számos rosszindulatú célra volt használható - de még arra is ügyeltek a fejlesztői, hogy a biztonsági kutatók ne tudják könnyen felfedezni.
Néhány további népszerű, ám veszélyes alkalmazás, amit a CloudSEK szakemberei fedeztek fel:
- Macaron Match (XM Studio) – 1 millió letöltés
- Macaron Boom (XM Studio) – 1 millió letöltés
- Jelly Connect (Bling Game) – 1 millió letöltés
- Tiler Master (Zhinuo Technology) – 1 millió letöltés
- Crazy Magic Ball (XM Studio) – 1 millió letöltés
- Happy 2048 (Zhinuo Technology) – 1 millió letöltés
- Mega Win Slots (Jia22) – 500 ezer letöltés.
Mint a Bleeping Computer megjegyzi, jó eséllyel a fejlesztők az SDK használatakor nem voltak tudatában annak, hogy az valójában valamilyen veszélyes kódot tartalmaz. Ennek ellenére, célszerű mihamarabb törölni őket – a teljes lista ide kattintva tekinthető meg.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
