Veszedelmes alkalmazások a Play Áruházban

Bár első pillantásra ártalmatlannak tűnnek, a Zscaler kiberbiztonsági kutatói által felfedezett androidos alkalmazások veszélyes szándékot rejtegetnek, és több mint 5,5 milliószor töltötték le őket.

A Bleeping Computer szerint több mint 90 olyan alkalmazás van, amelyeket összesen 5,5 millió alkalommal töltöttek le, és amelyek kártevőt, valamint adware-t tartalmaznak, ami a felhasználókat reklámokkal bombázza. Ezek az alkalmazások a Play Áruház kínálatában voltak elérhetőek, és többek között az Anatsa nevű banki trójai vírussal fertőztek meg, amely 650 pénzügyi intézet alkalmazásait célozza meg azzal a szándékkal, hogy megszerezze az áldozatok netbanki adatait és pénzt emeljen le a számlákról.

A Zscaler kiemelte a „PDF Reader & File Manager” és a „QR Reader & File Manager” nevű alkalmazásokat, amelyek látszólag ártatlan PDF-olvasó és QR-kód-leolvasó appok, de valójában fájlkezelő képességekkel és kártékony kóddal is rendelkeznek. Ezt a két alkalmazást összesen 70 ezer alkalommal töltötték le, és a háttérben kapcsolatot létesítenek egy távoli, a támadóhoz köthető parancsvégrehajtó szerverrel, amely észrevétlenül telepíti az Anatsa-programot, mely megfertőzi az eszközt és igyekszik ellopni az áldozat banki adatait.

A kutatók nem nevezték meg a többi veszélyes alkalmazást, és nem is tették közzé, hogy jelentették-e őket a Google-nek, de a Bleeping Computer tapasztalatai szerint a fent említett két alkalmazás már nem érhető el a Play Áruházban. Annak ellenére, hogy a Play Áruház még mindig a legbiztonságosabb forrásnak számít az alkalmazások számára, fontos óvatosnak lenni, és ha egy alkalmazás indokolatlan hozzáférést kér, érdemes gyanakodni és megbízható fejlesztők által készített programokat keresni.