Tech

Azonnal törölje ezeket az alkalmazásokat

Jakub Porzycki / NurPhoto via AFP
Jakub Porzycki / NurPhoto via AFP

Biztonsági kutatók 75 alkalmazást fedeztek fel a Google Play Store-ban és további tízet az Apple áruházában, amelyek reklámcsalást követtek el. A programok együttesen 13 millió letöltést számlálnak – írja a Bleeping Computer.

A HUMAN Satori Threat Intelligence csapatának kutatói szerint az alkalmazások amellett, hogy látható és rejtett hirdetésekkel árasztották el a felhasználókat, valós alkalmazások hamis megjelenítésével is bevételt termelhettek. Bár az ilyen típusú alkalmazások nem számítanak komoly fenyegetésnek, üzemeltetőik veszélyesebb tevékenységre is használhatják őket. Hogy a most felfedezett alkalmazásokat pontosan milyen célból vethették be a bevételszerzésen kívül, egyelőre nem tudni.

A csapat tájékoztatta a Google-t és az Apple-t is a visszaélésről, így az érintett alkalmazásokat törölték az áruházakból.

Androidos készülékeken, hacsak nincs kikapcsolva a Play Protect biztonsági opció, az appokat már automatikusan fel kell ismernie a rendszernek. Az iOS esetében az Apple nem tisztázta, hogyan lehet eltávolítani a készülékre már telepített adware alkalmazásokat. Azonban amennyiben az alkalmazások nem rejtőzködnek, a kutatók azt javasolják, mielőbb töröljék azokat a készülékről. Az alkalmazások az alábbi neveken kerültek fel az áruházakba:

iOS:

  • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.family (id1614987707)
  • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Android:

  • Super Hero-Save the world! – com.asuper.man.playmilk
  • Spot 10 Differences – com.different.ten.spotgames
  • Find 5 Differences – com.find.five.subtle.differences.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • One Line Drawing – com.one.line.drawing.stroke.yuxi
  • Shoot Master – com.shooter.master.bullet.puzzle.huahong
  • Talent Trap – NEW – com.talent.trap.stop.all

A teljes listát a HUMAN cég jelentésében lehet megtekinteni. A kibervédelmi cég által Scylla-nak nevezett megtévesztő alkalmazások megjelenését egy csalási sorozat harmadik hullámának tartják. Az első hullám (Poseidon) 2019 augusztusában, míg a második (Charybdis) 2020 vége felé jelent meg először, azonban mivel folyamatosan fejlesztik azok rejtőzködő képességét, időről időre át tudnak jutni a biztonsági intézkedéseken.

Ajánlott videó

Olvasói sztorik