Félmillió androidos kapott be egy rosszindulatú programot
Több mint 580 000 felhasználó töltött le a Google Play-től 13 olyan autós játékapplikációt, amikről később kiderült, hogy rosszindulatú programot (úgynevezett malware-t) telepítettek a háttérben, a felhasználók tudta nélkül, írja a Techcrunch. Az ártó szándékú appokat az ESET egyik fejlesztője szúrta ki még hétfőn:
Don't install these apps from Google Play - it's malware.
— Lukas Stefanko (@LukasStefanko) 2018. november 19.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
Az okostelefonokra, tabletekre felrakott, Luiz O Pinto fejlesztői név alatt futó "játékok" letöltés után gyakorlatilag nem működtek, elindítás után lefagytak, a beígért autó- vagy kamionvezetésből (pl. Truck Cargo Simulator) egy percet sem élvezhettek a felhasználók.
Mindeközben az appok a háttérben, észrevétlenül ismeretlen kódot töltöttek le a felhasználók eszközeire, egy olyan szerverről, ami egy isztambuli szoftverfejlesztő, egy bizonyos Mert Ozek nevére van regisztrálva. A folyamat során az androidos felhasználók készülékeire egy egyelőre nem tökéletesen felderített program települt, amiről annyit derítettek ki a vírusvadászok, hogy minden alkalommal elindul, valahányszor a telefont vagy tabletet elindítják. A rosszindulatú programnak teljes hozzáférése van a felhasználó internetes forgalmához, azaz a hálózati le és feltöltések monitorozásával adatokat tud lopni.
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) 2018. november 19.
Scott Westover, a Google szóvivője megerősítette, hogy az app megsértette a Google Play felhasználási feltételeit, és ezért eltávolították a letölthető appok közül. Mint azt a Techcrunch is megjegyzi, nem ez volt az első eset, hogy kiberbűnözők rosszindulatú kódot rejtettek el a Google Play-be feltöltött appjaikba, amik aztán sikerrel átcsúsztak a Google elvileg szigorú szűrőjén. Mindez annak ellenére történt, hogy a Google az utóbbi időben megfeszített erőkkel dolgozik azon, hogy ne kerülhessenek káros appok a Play-be: csak tavaly 700 000 ilyen progarmot irtottak ki.
A Google számára meglehetősen kínos új precedensben ráadásul az a roppant kellemetlen, hogy a most lebukott appok közül kettő úgynevezett trending app volt, azaz felkerült a sokak által letöltött appok listájára, és egyre többen férhettek elviekben hozzá. Ha nem veszik észre időben a gyanús tevékenységet, akár milliók telefonjait is megfertőzhették volna velük. Mindeközben az Apple Store esetében szinte sosem fordul elő ilyen fiaskó, az oda bekerülő appok ugyanis sokkal kíméletlenebb ellenőrzésen és szelekción esnek át.