Tech

Rendkívül veszélyesek ezek a népszerű alkalmazások

Getty Images
Getty Images

Több mint 400 milliószor töltötték le azokat az alkalmazásokat a  Google Play Áruházból, amelyekben a Dr. Web kiberbiztonsági cég kutatói szerint egy újfajta androidos kártevő található meg – írja a Bleeping Computer.

A SpinOK névre keresztelt kémprogrammodul a szakértők szerint ellophatja a felhasználók adatait, amelyeket később egy távoli szerverre továbbít. A vállalat szerint a program látszólag normális viselkedést mutat, és napi jutalmakat ígér azoknak, akik minijátékokat játszanak. A kiberbiztonsági szakértők szerint ez azonban csak az elterelés része. A háttérben egy trójai vírus az eszköz szenzoradatait használva előbb megbizonyosodik arról, hogy nem szakértők tesztelik.

Ezt követően a SpinOK egy távoli szerverhez kapcsolódik, ahova képes továbbítani a felhasználók adatait.

A program fájlokat tud keresni a mobilunkon, és a vágólap tartaámhoz is hozzáfér, ahol akár jelszavak és bankkártyaadatok is lehetnek. A fájlok kiszivárogtatására szolgáló funkció különösen aggasztó, mivel privát képeket, videókat és dokumentumokat hozhat nyilvánosságra a tudtunk nélkül.

A kártevőt 101 alkalmazásban találták meg, amelyeket összesen 421 290 300 alkalommal töltöttek le a Google Play-ről:

  • Noizz: video editor with music (100 millió letöltés)
  • Zapya – File Transfer, Share (100 millió letöltés)
  • VFly: video editor&video maker (50 millió letöltés)
  • MVBit – MV video status maker (50 millió letöltés)
  • Biugo – video maker&video editor (50 millió letöltés)
  • Crazy Drop (10 millió letöltés)
  • Cashzine – Earn money reward (10 millió letöltés)
  • Fizzo Novel – Reading Offline (10 millió letöltés)
  • CashEM: Get Rewards (5 millió letöltés)
  • Tick: watch to earn (5 millió letöltés)

A fenti alkalmazások egy kivételével mindet eltávolították a Google Play-ről. A teljes listát a kibervédelmi cég honlapján érhető el. Azt egyelőre nem tudni, hogy a trójaival fertőzött alkalmazások készítői megtévesztette-e a kártevő terjesztője, vagy tudatosan építették bele azt a kódba. Amennyiben az egyik alkalmazás ott van a készülékén, ajánlott azonnal eltávolítani, és átvizsgálni a készüléket egy vírusirtó programmal.

Ajánlott videó

Olvasói sztorik