Módosított Spotify és WhatsApp-alkalmazásokkal is terjesztették egy androidos vírus legújabb változatát, de a Play Áruházban is elérhető volt némelyik.
A Necro nevű androidos kártevő új változatával legalább 11 millió eszközre telepítettek fertőzött alkalmazást a felhasználók, ráadásul a Play Áruházon keresztül is – írja a Bleeping Computer a Kaspersky jelentése nyomán.
A Necro trükkje az, hogy az appok fejlesztői által felhasznált szoftverfejlesztő készletekkel épül be többnyire legitim alkalmazásokba – a legújabb hullámban játékmodok és népszerű applikációk módosított verzióin keresztül került a felhasználók eszközeire. Ezután számos rosszindulatú bővítményt tud működésbe hozni, például a háttérben – észrevétlenül – tölthet be reklámokat, előfizetésekkel kapcsolatos csalásokat tud végrehajtani, és még a kártékony tevékenység irányítására is használhatják a támadók.
A Kaspersky két, a Play Áruházban is fellelhető app esetében figyelt fel a kártevőre; az első a Wuta Camera nevű fotószerkesztő (10 millió letöltéssel), a másik pedig egy Max Browser nevű böngésző (1 millió letöltés).
Előbbi esetében a 6.3.2.148-as verzióban jelent meg a kártevő, és egészen a 6.3.6.148-as változatig benne volt, míg a Kaspersky értesítette a Google-t. Bár a 6.3.7.138-as változat már mentes a Necrótól, de a korábban települt kártevő az eszközökön marad, frissítés ide vagy oda – ebben az esetben már csak a készülék teljes gyári visszaállítása segíthet. A böngésző esetében még a legfrissebb verzió is hordozza a kártevőt.
A Google azt közölte a Bleeping Computerrel, hogy már tisztában vannak a problémával, és vizsgálják a szóban forgó appokat. Fontos azonban, hogy a Play Áruházon kívüli forrásból telepített appok is hordozhatják a kártevőt, például a WhatsApp és a Spotify módosított változatai. Utóbbinál az az ígéret, hogy ingyenesen lehet hozzáférni a prémium funkciókhoz. Ilyesmiről azonban természetesen szó sincs, a cél a kártevő célba juttatása.
A csalók a módszerrel hirdetéseket tudnak láthatatlanul megjeleníteni a háttérben, jogtalan bevételt generálva maguknak, de más csalás is végrehajtható így. Mivel a Play Áruházon kívüli forrásból telepített appokról természetesen nincs adat, csak a hivatalos alkalmazásboltból történt letöltések száma a 11 millió – a valós telepítések száma ennél akár lényegesen nagyobb is lehet.
Fontos: soha ne telepítsen semmit APK-fájlból a készülékére, de a Play Áruház esetében is érdemes a megbízható, ismert fejlesztők alkalmazásaira támaszkodni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Élhetnek-e együtt valaha az izraeliek és a palesztinok? Mit gondol egy izraeli katona arról, akik nem akarják a gázai háborút? Földes András izraeli videóriportja erre is rákérdez, és azt is megmutatja, hogy milyen háború zajlik maguk az izraeliek között.
A több mint félmillió gépelt oldalnyi szöveg az Arcanum sajtóadatbázisában is megjelent.
Az ukrán dróntámadások pedig az orosz polgárok türelmét is tesztelik.
Azt nem tudtuk meg, hogy ki, hol és mikor jelenti be az eredményt.
Hideg ételre lehet majd költeni az utalványt, pénzre nem váltható át.
