75 mobil appról derült ki, hogy vírusosak

​75 újabb androidos alkalmazásról derült ki, hogy azok leginkább a netes csalók pénztárcájának megtömésére alkalmasak. A Google már el is távolította a Playről a problémás appokat.
 

A Trend Micro biztonsági kutatóinak hálóin is rendszeresen akadnak fent olyan mobil alkalmazások, amelyek rejtett, ártalmas funkciókkal is rendelkeznek. A legtöbbször reklámok megjelenítése vagy éppen egyéb káros alkalmazások háttérben történő telepítése a céljuk. Az ilyen típusú, nemkívánatos szoftverek gyakorta sok hasonlóságot mutatnak, ami nem a véletlen műve, ugyanis általában netes fórumokon elérhető fejlesztői segédeszközöket, könyvtárakat, illetve SDK-kat használnak. Ezekkel a csalásra és károkozásokra alkalmas programok sokkal gyorsabban fejleszthetők ki, és foghatók hadra. A kiberbűnözők szempontjából persze némi hátrányt is jelent e megoldás, mivel ha egy app lebukik, akkor utána a többi fertőzött szoftver kiszűrése már könnyebben megvalósítható. Ezt támasztotta alá a Trend Micro legutóbbi kutatása is, amelynek során egy csapásra 75 különféle androidos app-ról derült ki, hogy azok valójában reklámprogramok.

A mostani, fertőzött mobil szoftverek közös jellemzője, hogy mindegyik az AdDown nevű kódra épül. Ez nem egy új keletű fejlesztés, hiszen a biztonsági cég már 2015-ben észlelte az első variánsát. Azóta három nagyobb verzió vált elérhetővé belőle, amik az elmúlt hónapokban több alverzió formájában kerültek a szóban forgó appokba. 

A legelső kiadások meglehetősen egyszerűek voltak, ennek ellenére a csalók szempontjából hatásosnak bizonyultak. A második felvonásban aztán tovább bővült az AdDown, és elsősorban a titkosítás terén mutatott fejlődést. A harmadik, napjainkban is jelen lévő változatok pedig a korábbiaknál kifinomultabban képesek megkerülni a védelmi vonalakat, ami egyebek mellett egy beépített sandbox felismerő összetevőnek köszönhető. 
Ugyanakkor meg kell jegyeznünk, hogy az AdDown az elmúlt időszakban funkciókat is vesztett. Így például mostanság már nem alkalmas arra, hogy további appokat telepítsen a készülékekre. A terjesztői minden bizonnyal úgy gondolták, hogy jobban megéri számukra az, ha hosszabb ideig észrevétlenül tudják tartani a mobilokon a szerzeményüket, mintsem hogy különféle alkalmazások telepítésével felhívják a felhasználók figyelmét arra, hogy valami nincs rendben a telefonjaikon vagy a táblagépeiken. 

Az AdDown az elmúlt két évben annak ellenére tudott legalább 800 alkalmazást megfertőzni, hogy a károkozó nem volt ismeretlen, és a Google folyamatosan fejlesztette a biztonsági technológiáit. A legutóbbi 75 fertőzött app is gond nélkül jutott át a védelmen. E szoftverek meglehetősen változatos képet festenek, hiszen van közöttük PDF-olvasó, hangfelvevő, képernyőmentő, képszerkesztő, de még hamis antivírus app is. A legtöbb fertőzött alkalmazás több tízezer, esetenként több százezer telepítést számlált, mire a Google letiltotta azokat a Google Playen.