Több mint félmillió felhasználó mobiljára került olyan vírus a Google digitális áruházából, ami különféle autós játékokban bújt meg. Az ESET biztonsági kutatója, Lukas Stefanko 13 ilyen alkalmazást talált a Google Play kínálatában, mindegyiket ugyanaz a Luiz O Pinto nevű fejlesztő készítette. A 13 autós és motoros appot összesen több mint 580 ezer alkalommal töltötték le, mielőtt a Google azokat eltávolította, kettő ezek közül ráadásul felkapott, azaz trending is volt az áruházban, így még nagyobb eséllyel kerülhetett a felhasználók szeme elé.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
A gyanútlan netezők egyszerű autós játékokat vártak, helyette egy gyakorlatilag már az első indításnál összeomló, bugos appot kaptak, ami valójában kártékony kódot telepített. Azt egyelőre nem sikerült kideríteni, hogy pontosan milyen célból is írták a még nem teljesen felderített kódot – annyi bizonyos, hogy az androidos készülék újraindításakor a program is elindul, és teljes hozzáférést szerez a hálózati forgalomhoz, amit kiaknázva a készítő információkat lophat.
A Google szóvivője közölte, hogy az alkalmazásokat azóta eltávolították, bár ez nem változtat azon, hogy még mindig rengeteg fertőző program jut át szűrőn a Google Play kínálatába. A tavalyi év során a keresőcég jelentése szerint 700 ezer ilyen appot töröltek.
