Tech

Kémprogram lapított a Google Play-ben

Androidos rendszerfrissítésnek álcázta magát egy kémprogram, ami valójában lokációs adatokat habzsolt be. Mint kiderült, már harmadik éve terjedt a Google appboltjában, és eddig senkinek nem tűnt fel.
Korábban a témában:

Három éven át lapított a Google Play áruházában egy olyan androidos vírus, ami képes volt engedély nélkül hozzáférni az okostelefon lokációs adatahoz, majd azokat kiberbűnözőknek továbbította. A kémprogram androidos rendszerfrissítésnek álcázta magát, ám valójában valós időben szolgáltatott adatokat a felhasználó hollétéről.

A vírust feledező Zscaler kiberbiztonsági cég szakemberei szerint az “SMSVova” nevű kártevő 2014-ben került fel a Google digitális appboltjába, azóta minimum egymillió, de legfeljebb akár ötmillió alkalommal is letölthették a mit sem sejtő felhasználók.

Valójában kémprogram volt. Forrás: Zscaler

Külön érdekesség, hogy egészen eddig fel sem tűnt a biztonsági szakembereknek. A Zscaler kutatóinak az lett gyanús, hogy a System Update néven futó alkalmazás leírása és adatlapja nem volt megfelelően kitölve az appboltban, és rengeteg negatív értékelést kapott. A visszajelzésekben arra panaszkodtak a felhasználók, hogy a program nem frissíti az Androidot, holott ezt ígéri.

A szoftver futtatásakor rögtön hibaüzenetbe botlottak, utána pedig készülékük működése lelassult, a mobil a korábbinál gyorsabban lemerült. A kémprogram mindeközben valójában elrejtette magát, és a háttérben figyelte a bejövő üzeneteket is. A kutatók szerint azért, mert ebben érkeztek a további utasítások a program számára. Az SMS-es módszer lehet az oka annak is, hogy a vírusirtók számára évekig láthatatlan tudott maradni.

Erre érdemes odafigyelni

A Google rendszerén már több esetben jutottak át kártékony kódok, nincs arra garancia, hogy a boltba került app nem valamilyen rosszindulatú program. Mindig érdemes megnézni, hogy ki fejlesztette az appot, ha szükséges, rákeresni a neten a minket érdeklő program hivatalos fejlesztőjére (sok imitátor hasonló nevet választ). A Google valószínűleg nem egy P.D.A.C. Tech nevű céggel készíti el saját operációs rendszere frissítéseit. Ahogy a kutatók is tették, az értékelésekre is érdemes vetni egy pillantást.

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
People tan in the sun while other Parisians bathe in the Trocadero fountain to cool down on June 24, 2019, the first day of the heat wave, when an intense heat wave will hit all of France for a week and create a severe heat wave, potentially warmer than the one in 2003. (Photo by Samuel Boivin/NurPhoto)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.