Különféle adatok ellopására használtak több androidos alkalmazást is rosszindulatú, vélhetően valamely ország kormányához köthető szereplők. Az eszközökről helyadatokat és névjegyeket is megszerezhettek. A káros appokra a Cyfirma figyelt fel, és szerintük valószínűleg a „DoNot” nevű indiai hackercsoport állhatott mögöttük, ami már jól ismert Délkelet-Ázsiában, a „munkásságukat” APT-C-35 kódjel alatt is követik.

A legújabb kampányban a felhasznált appok alapvető információkat gyűjtöttek, hogy előkészítsék a terepet egy veszélyesebb kártevő telepítéséhez.

A Play Áruházban is elérhető appok nSure Chat és iKHfaa VPN néven futottak, a fejlesztőjüknek pedig – némileg mulatságos módon – a SecurITY Industry volt feltüntetve. A rosszindulatú feleknek egy harmadik alkalmazásuk is volt, ám ez a Cyfirma szerint nem tűnt kártékonynak.

Mint a Bleeping Computer kifejti, a nevezett fertőzött appokat viszonylag kis számban töltötték le, ami jelezheti azt is, hogy csak a célszemélyeket terelték bele valahogyan a rosszindulatú felek.

Androidos a telefonja? Lenne itt egy kis törölnivaló, és legjobb, ha azonnal megteszi

Egy veszélyes szoftverfejlesztő készlet (SDK) bukkan fel egyre több alkalmazásban a Play Áruházban - bár ezek rendre törlésre kerülnek, de mire észlelik a problémát a szakemberek, már rendre jelentős letöltéseket érnek el.

A működésük azonban tanulsággal szolgálhat mindenki számára: már a telepítést követően hozzáférést kértek a névjegyzékhez és a pontos helyadatokhoz, vélhetően, hogy továbbítsa ezeket a rosszindulatú feleknek.

Fontos: ha telepítés után egy kétes eredetű applikáció rögtön számos dologhoz kér hozzáférést, köztük olyasmihez is, ami nem tűnik indokoltnak a funkciója szempontjából, azt utasítsuk el, és ha lehet, töröljük is az appot a készülékről. Könnyen lehet ugyanis, hogy hamarosan rossz kezekbe kerül minden adatunk.

Mindent visz: nem csak a jelszót, de még a kétlépcsős kódokat is meg tudja szerezni egy androidos kártevő

Újabb és újabb módszerekkel próbálkoznak a rosszindulatú felek, ám egy kis tudatossággal továbbra is megállíthatóak a rosszindulatú programok. A FluHorse nevű változat különösen veszélyes lehet, ha az embernél nem villan fel a piros lámpa, és elvégzi a támadók kéréseit.

A kutatók szerint a bemutatott káros appokat WhatsApp- és Telegram-üzenetekben terjesztették, amelyekben a Play Áruházba mutató hivatkozások voltak, így a felhasználók számára ezek legitim applikációknak tűnhettek. Szerencsére a Google már törölte őket, ahogyan a fejlesztőt is kitiltották az áruházból.

Mindig érdemes megbízható fejlesztőtől származó, jó értékelésekkel rendelkező appokat letölteni, különben könnyen áldozatokká válhatunk az online térben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.