Fél év alatt csaknem 60 ezer olyan androidos alkalmazásra bukkantak, amelyek törvényesnek álcázták magukat, azonban észrevétlenül reklámprogramokat telepítenek a készülékekre – írja a Bleeping Computer.
A felfedezés a Bitdefender kiberbiztonsági cégtől származik, amely szerint a támadás 2022 októberében kezdődhetett. A rosszindulatú alkalmazások nem a Google Play-en, hanem a Google keresőben található egyéb webhelyeken terjedtek. Innen pedig magukat Netflix segédappnak, vagy VPN-szoftvernek álcázva, APK csomagok – a mobilalkalmazások manuális telepítését lehetővé tevő csomagok – formájában kerültek a telefonra.
Az appok nem futtatják magukat automatikusan, hanem a hagyományos telepítési módot követik. Ezt követően ikon nélkül kerülnek telepítésre, ami megnehezíti a keresést. Az első megnyitáskor tipikusan egy hibaüzenetet jelenítenek meg, ami annyit ír: “Az alkalmazás az Ön régiójában nem érhető el. Az eltávolításhoz koppintson az OK gombra”. A törlés után azonban nem tűnnek el, sőt néhány órán belül, rendszermódosítási kérelmekkel elérik, hogy az app egyből a telefon feloldásakor elindulhasson a háttérben.
Bár a rosszindulatú alkalmazások jelenleg csak reklámok megjelenítésére szolgálnak, a kutatók arra figyelmeztetnek, hogy a fenyegető szereplők könnyen kicserélhetik ezeket a hirdetési URL-eket rosszindulatú weboldalakra.
