Több mint 90 darab, összesen 5,5 millió alkalommal letöltött androidos alkalmazásról derítették ki a Zscaler kiberbiztonsági kutatói, hogy kártevőt, valamint a felhasználót reklámokkal bombázó adware-t tartalmaznak – írja a Bleeping Computer.

A veszélyes appok a Play Áruház kínálatát képezték, és – mások mellett – az Anatsa nevű, banki trójai vírussal voltak fertőzve. Ez a kártevő 650 pénzügyi intézet alkalmazásait célozza, és a célja, hogy megszerezze az áldozatok netbanki adatait, és pénzt emeljen le a számlákról.

A Zscaler két példát emelt ki; ezek az appok látszólag ártatlanok, ám a háttérben nagyon is komoly veszélyt rejtenek. Ezek a „PDF Reader & File Manager” és a „QR Reader & File Manager” néven futottak.

Mint azt a nevük is sugallja, az egyik egy PDF-olvasó, míg másik egy QR-kód-leolvasó alkalmazás. Ami közös bennük, hogy emellett fájlkezelő képességekkel is rendelkeztek – valamint egy kártékony kóddal.

A két kártékony app adatlapja a Play Áruházban

Zscaler

Csak ezt a két appot összesen 70 ezer alkalommal töltötték le. A gond velük, hogy a háttérben kapcsolatot létesítenek egy távoli, a támadóhoz köthető parancsvégrehajtó szerverrel, és észrevétlenül telepítik azt az Anatsa-programot, mely megfertőzi az eszközt, és igyekszik ellopni az áldozat banki adatait.

A további rengeteg alkalmazást nem nevezték meg a kutatók, ahogyan azt sem, jelentették-e őket a Google-nek. A Bleeping Computer tapasztalatai szerint azonban a két, fentebb kifejtett app már nem található meg a Play Áruház kínálatában.

Bár a Play Áruház még mindig a legbiztonságosabb forrása az alkalmazásoknak, ez nem szentírás. Ha egy app olyan dolgokhoz kér hozzáférést, melyekre nem feltétlenül van szüksége, érdemes gyanakodni, és inkább keresni egy olyan programot, amit ismert fejlesztők készítettek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.