Tech

Kémprogram lapított a Google Play-ben

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 04. 24. 09:02

Androidos rendszerfrissítésnek álcázta magát egy kémprogram, ami valójában lokációs adatokat habzsolt be. Mint kiderült, már harmadik éve terjedt a Google appboltjában, és eddig senkinek nem tűnt fel.
Korábban a témában:

Három éven át lapított a Google Play áruházában egy olyan androidos vírus, ami képes volt engedély nélkül hozzáférni az okostelefon lokációs adatahoz, majd azokat kiberbűnözőknek továbbította. A kémprogram androidos rendszerfrissítésnek álcázta magát, ám valójában valós időben szolgáltatott adatokat a felhasználó hollétéről.

A vírust feledező Zscaler kiberbiztonsági cég szakemberei szerint az “SMSVova” nevű kártevő 2014-ben került fel a Google digitális appboltjába, azóta minimum egymillió, de legfeljebb akár ötmillió alkalommal is letölthették a mit sem sejtő felhasználók.

Valójában kémprogram volt. Forrás: Zscaler

Külön érdekesség, hogy egészen eddig fel sem tűnt a biztonsági szakembereknek. A Zscaler kutatóinak az lett gyanús, hogy a System Update néven futó alkalmazás leírása és adatlapja nem volt megfelelően kitölve az appboltban, és rengeteg negatív értékelést kapott. A visszajelzésekben arra panaszkodtak a felhasználók, hogy a program nem frissíti az Androidot, holott ezt ígéri.

A szoftver futtatásakor rögtön hibaüzenetbe botlottak, utána pedig készülékük működése lelassult, a mobil a korábbinál gyorsabban lemerült. A kémprogram mindeközben valójában elrejtette magát, és a háttérben figyelte a bejövő üzeneteket is. A kutatók szerint azért, mert ebben érkeztek a további utasítások a program számára. Az SMS-es módszer lehet az oka annak is, hogy a vírusirtók számára évekig láthatatlan tudott maradni.

Erre érdemes odafigyelni

A Google rendszerén már több esetben jutottak át kártékony kódok, nincs arra garancia, hogy a boltba került app nem valamilyen rosszindulatú program. Mindig érdemes megnézni, hogy ki fejlesztette az appot, ha szükséges, rákeresni a neten a minket érdeklő program hivatalos fejlesztőjére (sok imitátor hasonló nevet választ). A Google valószínűleg nem egy P.D.A.C. Tech nevű céggel készíti el saját operációs rendszere frissítéseit. Ahogy a kutatók is tették, az értékelésekre is érdemes vetni egy pillantást.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

CANNES, FRANCE - MAY 21: US actor Adam Sandler (R), US actor Ben Ben Stiller (C) and British actress Emma Thompson (L) arrive for the film ‘The Meyerowitz Stories’ in competition at the 70th annual Cannes Film Festival in Cannes, France on May 21, 2017.  Mustafa Yalcin / Anadolu Agency
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.