szerző:
HVG
Tetszett a cikk?
tech

Módosított Spotify és WhatsApp-alkalmazásokkal is terjesztették egy androidos vírus legújabb változatát, de a Play Áruházban is elérhető volt némelyik.

A Necro nevű androidos kártevő új változatával legalább 11 millió eszközre telepítettek fertőzött alkalmazást a felhasználók, ráadásul a Play Áruházon keresztül is – írja a Bleeping Computer a Kaspersky jelentése nyomán.

A Necro trükkje az, hogy az appok fejlesztői által felhasznált szoftverfejlesztő készletekkel épül be többnyire legitim alkalmazásokba – a legújabb hullámban játékmodok és népszerű applikációk módosított verzióin keresztül került a felhasználók eszközeire. Ezután számos rosszindulatú bővítményt tud működésbe hozni, például a háttérben – észrevétlenül – tölthet be reklámokat, előfizetésekkel kapcsolatos csalásokat tud végrehajtani, és még a kártékony tevékenység irányítására is használhatják a támadók.

A Kaspersky két, a Play Áruházban is fellelhető app esetében figyelt fel a kártevőre; az első a Wuta Camera nevű fotószerkesztő (10 millió letöltéssel), a másik pedig egy Max Browser nevű böngésző (1 millió letöltés).

Előbbi esetében a 6.3.2.148-as verzióban jelent meg a kártevő, és egészen a 6.3.6.148-as változatig benne volt, míg a Kaspersky értesítette a Google-t. Bár a 6.3.7.138-as változat már mentes a Necrótól, de a korábban települt kártevő az eszközökön marad, frissítés ide vagy oda – ebben az esetben már csak a készülék teljes gyári visszaállítása segíthet. A böngésző esetében még a legfrissebb verzió is hordozza a kártevőt.

A Google azt közölte a Bleeping Computerrel, hogy már tisztában vannak a problémával, és vizsgálják a szóban forgó appokat. Fontos azonban, hogy a Play Áruházon kívüli forrásból telepített appok is hordozhatják a kártevőt, például a WhatsApp és a Spotify módosított változatai. Utóbbinál az az ígéret, hogy ingyenesen lehet hozzáférni a prémium funkciókhoz. Ilyesmiről azonban természetesen szó sincs, a cél a kártevő célba juttatása.

Magyar áldozatokat is gyűjt, az ön mobiljában is lévő chipet használja a bankszámlája megcsapolására az új androidos kártevő

Nyomasztóan kifinomult módszerekkel dolgozik az NGate nevű kártevő, melynek használatával a kiberbűnözők szinte bárki bankkártyáját utánozhatják – hogy aztán a boltban fizessenek vele, vagy készpénzt vegyenek fel.

A csalók a módszerrel hirdetéseket tudnak láthatatlanul megjeleníteni a háttérben, jogtalan bevételt generálva maguknak, de más csalás is végrehajtható így. Mivel a Play Áruházon kívüli forrásból telepített appokról természetesen nincs adat, csak a hivatalos alkalmazásboltból történt letöltések száma a 11 millió – a valós telepítések száma ennél akár lényegesen nagyobb is lehet.

Fontos: soha ne telepítsen semmit APK-fájlból a készülékére, de a Play Áruház esetében is érdemes a megbízható, ismert fejlesztők alkalmazásaira támaszkodni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
SDK androidos kártevők androidos kártevő veszélyes appok