Tech

Hatvanezer fertőzött androidos appot találtak a neten

Getty Images
Getty Images

Fél év alatt csaknem 60 ezer olyan androidos alkalmazásra bukkantak, amelyek törvényesnek álcázták magukat, azonban észrevétlenül reklámprogramokat telepítenek a készülékekre – írja a Bleeping Computer.

A felfedezés a Bitdefender kiberbiztonsági cégtől származik, amely szerint a támadás 2022 októberében kezdődhetett. A rosszindulatú alkalmazások nem a Google Play-en, hanem a Google keresőben található egyéb webhelyeken terjedtek. Innen pedig magukat Netflix segédappnak, vagy VPN-szoftvernek álcázva, APK csomagok – a mobilalkalmazások manuális telepítését lehetővé tevő csomagok – formájában kerültek a telefonra.

Az appok nem futtatják magukat automatikusan, hanem a hagyományos telepítési módot követik. Ezt követően ikon nélkül kerülnek telepítésre, ami megnehezíti a keresést. Az első megnyitáskor tipikusan egy hibaüzenetet jelenítenek meg, ami annyit ír: “Az alkalmazás az Ön régiójában nem érhető el. Az eltávolításhoz koppintson az OK gombra”. A törlés után azonban nem tűnnek el, sőt néhány órán belül, rendszermódosítási kérelmekkel elérik, hogy az app egyből a telefon feloldásakor elindulhasson a háttérben.

A kártevő kampány elsősorban az Egyesült Államokban élő felhasználókat célozza meg. Ezt követően Dél-Korea, Brazília, Németország, az Egyesült Királyság és Franciaország a leginkább érintett.

Bár a rosszindulatú alkalmazások jelenleg csak reklámok megjelenítésére szolgálnak, a kutatók arra figyelmeztetnek, hogy a fenyegető szereplők könnyen kicserélhetik ezeket a hirdetési URL-eket rosszindulatú weboldalakra.

Ajánlott videó

Olvasói sztorik