Tech

Kémprogram lapított a Google Play-ben

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 04. 24. 09:02

Androidos rendszerfrissítésnek álcázta magát egy kémprogram, ami valójában lokációs adatokat habzsolt be. Mint kiderült, már harmadik éve terjedt a Google appboltjában, és eddig senkinek nem tűnt fel.
Korábban a témában:

Három éven át lapított a Google Play áruházában egy olyan androidos vírus, ami képes volt engedély nélkül hozzáférni az okostelefon lokációs adatahoz, majd azokat kiberbűnözőknek továbbította. A kémprogram androidos rendszerfrissítésnek álcázta magát, ám valójában valós időben szolgáltatott adatokat a felhasználó hollétéről.

A vírust feledező Zscaler kiberbiztonsági cég szakemberei szerint az “SMSVova” nevű kártevő 2014-ben került fel a Google digitális appboltjába, azóta minimum egymillió, de legfeljebb akár ötmillió alkalommal is letölthették a mit sem sejtő felhasználók.

Valójában kémprogram volt. Forrás: Zscaler

Külön érdekesség, hogy egészen eddig fel sem tűnt a biztonsági szakembereknek. A Zscaler kutatóinak az lett gyanús, hogy a System Update néven futó alkalmazás leírása és adatlapja nem volt megfelelően kitölve az appboltban, és rengeteg negatív értékelést kapott. A visszajelzésekben arra panaszkodtak a felhasználók, hogy a program nem frissíti az Androidot, holott ezt ígéri.

A szoftver futtatásakor rögtön hibaüzenetbe botlottak, utána pedig készülékük működése lelassult, a mobil a korábbinál gyorsabban lemerült. A kémprogram mindeközben valójában elrejtette magát, és a háttérben figyelte a bejövő üzeneteket is. A kutatók szerint azért, mert ebben érkeztek a további utasítások a program számára. Az SMS-es módszer lehet az oka annak is, hogy a vírusirtók számára évekig láthatatlan tudott maradni.

Erre érdemes odafigyelni

A Google rendszerén már több esetben jutottak át kártékony kódok, nincs arra garancia, hogy a boltba került app nem valamilyen rosszindulatú program. Mindig érdemes megnézni, hogy ki fejlesztette az appot, ha szükséges, rákeresni a neten a minket érdeklő program hivatalos fejlesztőjére (sok imitátor hasonló nevet választ). A Google valószínűleg nem egy P.D.A.C. Tech nevű céggel készíti el saját operációs rendszere frissítéseit. Ahogy a kutatók is tették, az értékelésekre is érdemes vetni egy pillantást.

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.