Három évig bujkált az androidos a kémprogram

2017.04.21. 15:51

Androidos rendszerfrissítésnek álcázott kémprogram bújt meg a Play Áruház kínálatában, és 2014 óta 1-5 millióan tölthették le a mobiljaikra. A Zscaler nevű kiberbiztonsági vállalat kutatói fedezték fel a kártékony appot, és szerintük bűnözők követték vele nyomon a felhasználókat.

Azzal vált gyanússá a program, hogy rengeteg negatív kritikát kapott. Leírásában azt állította, hogy az Android operációs rendszert frissíti, ám ez nem történt meg, és emiatt panaszkodtak rá a legtöbben. Emellett az app lassan futott, és lemerítette az aksit. Az is gyanús volt a kutatóknak, hogy a leírása fölöttébb hiányos volt, és rendes képeket sem mellékeltek a kezelőfelületéről.

Az alkalmazás az első futtatása után elrejtette magát, és folyamatosan figyelte a bejövő sms-eket, amiből arra következtettek a kutatók, hogy üzenetben érkező utasításokra várt a program. A Zscaler kutatói szerint pont azért nem figyeltek fel az appra a vírusirtók, mert sms-ben várta az utasításokat. A kártevő csak aktiválás után küldte el a támadóknak a begyűjtött földrajzi koordinátákat.

A kártevőt már eltávolították, szóval a pár millió érintetten kívül mások már nem tölthetik le a Play Áruházból.