A londoni Upstream biztonsági cég szakértő fedték fel, hogy a rendkívül népszerű Snaptube nevű androidos alkalmazás kártékony tevékenységet végez a háttérben. Az app hamis hirdetési kattintásokat generál a fertőzött eszközökön, ráadásul havidíjas előfizetési csomagokra iratkoztatja fel a tulajdonost annak tudta nélkül.
A több mint 40 millió felhasználóval rendelkező app azért annyira népszerű, mert rendkívül könnyen lehet vele videókat és zenéket letölteni a Facebookról és a YouTube-ról. Ugyan a Google Play áruház kínálatában nem található meg (a Google nem engedélyezi a videóletöltő alkalmazásokat), de a külsős appboltokon keresztül bárki hozzáférhet. A becslések szerint több mint egymilliárd alkalommal tölthettek le együttesen a különböző felületekről.
Guy Krieg biztonsági szakértő elmondása szerint az alkalmazás a háttérben láthatatlan reklámokat jelenít meg, amiből az appkészítők bevételre tehetnek szert – a felhasználó pedig a gyorsabban merülő aksi és gyorsabban elfogyó adatforgalom terhét szenvedi el. Az app ugyanezt a háttérben zajló mechanizmust alkalmazza olyan prémium előfizetésekre való feliratkozásokhoz, amiket a felhasználó sosem kért.
A szakember szerint kevés jelből vehető észre az app tevékenysége: ha szokatlanul megnőtt a mobilnet fogyasztása, vagy az aksi rendszerint túlságosan meleg, akkor valami dolgozik a háttérben. A Snaptube-ra viszont jellemző, hogy sok ideig nagyon kiugró a háttérben zajló aktivitás, amit csöndes periódusok követnek egy újabb támadásba lendülés előtt, gyakorlatilag lappang az eszközön.
Mint kiderült, nem is magával a Snaptube-bal, hanem a Mango nevű külsős fejlesztői készlettel van baj, ami beágyazva található meg az appban. Ezen keresztül férkőznek be további komponensek az appba és mennek végbe a csalófolyamatok több átirányítással. Ugyanígy a Mango volt okolható a Vidmate nevű appban megbújó kártékony háttértevékenységekért is.
A Snaptube fejlesztői közleményben tudatták, hogy sejtésük sem volt arról, hogy a Mango csalóaktivitásokat végez a háttérben, és fájlalják, hogy ez ront a megítélésükön. A pert is fontolgatják, hogy jogi útra tereljék az ügyet.
(Kiemelt kép: iStock)