Annak ellenére, hogy a Google óriási erőfeszítéssel harcol a kártevőket tartalmazó alkalmazások ellen, valahogy azok mégis rendre bejutnak a hivatalos Google alkalmazásboltba. Legutóbb 56 alkalmazásról derült ki, hogy nemcsak a meghirdetett tevékenységet végzi el, hanem Facebook jelszavakat lop.

A szóban forgó kártevő a GhostTeam, amely több mint 50, a hivatalos Google Play áruházból letölthető alkalmazás segítségével kerülhetett a telefonokra. Ezek jellemzően különböző tevékenységeket végző (elemlámpa, Facebook-os videó letöltő, QR kód szkennelő, iránytű, fájl letöltő vagy memória kitakarító) appoknak álcázták magukat.

Adminisztrátori jogot kér

A trükk, hogy maguk az alkalmazások nem tartalmazzák a kártékony kódot, hanem miután elindították az appot a telefonon, letöltenek egy másik alkalmazást, mely azután adminisztrátori jogokat kér magának.  Amikor a felhasználó elindítja a Facebook alkalmazást, a kártevő egy új ablakot dob fel, melyben újra elkéri a Facebook azonosítókat – ezeket pedig egyenesen a bűnözőknek küldi el.

Az adatlopás mellett a kártevő agresszív pop-up hirdetéseket jelenít meg a felhasználó készülékén. A kártevőt felfedező Avast és a Trend Micro szakértői szerint vietnámi bűnözők fejlesztették ezeket az alkalmazásokat – legalábbis a nyelvet intenzíven használják a forráskódban.

Legyen naprakész az operációs rendszer!

Miután a kutatók felfedték a kártevőket letöltő alkalmazásokat, a Google eltávolította őket hivatalos áruházából. Ha valaki már telepített hasonló alkalmazást telefonjára, a Google Play Protect alkalmazás eltávolítja a károsnak címkézett alkalmazásokat. A események fényében nem tudunk mást javasolni: Android operációs rendszeren is használni kell vírusvédelmet. A G DATA Internet Security Light for Android ingyenes vírusvédelmet biztosít, és letölthető a Google Play áruházból.

A blogbejegyzés kiemelt képe az Avast-tól származik, és a felfedezett kártékony alkalmazások egy részének az ikonjait ábrázolja. Az Avast eredeti blogbejegyzése itt érhető el.

Forrás: https://virusirto.hu