Durvul a vírushelyzet a Google Playen

Makacsul ragaszkodnak a szerzeményeikhez azok a vírusírók, aki újra és újra átjuttatják a Google Play áruház védelmi vonalain a káros mobil alkalmazásaikat.
 

Az már nem számít nagy meglepetésnek, amikor biztonsági kutatók olyan ártalmas mobil alkalmazásokat mutatnak ki, amelyek a hivatalos Google Play áruházba is bekerülnek. Ugyan a Google szigorú, többrétegű biztonsági rendszert üzemeltet a Play mögött, de sajnos ez sem mindig elegendő ahhoz, hogy minden káros alkalmazást sikerüljön kiszűrni. Az viszont már ritkább eset, amikor egy-egy kártékony appot a Play letilt, majd rövid időn belül ismét felütik a fejüket ugyanazok a programok. Márpedig a napokban pontosan ez történt.
 
Néhány nappal ezelőtt a Symantec kutatói a szokásos biztonsági ellenőrzéseik során több kártékony alkalmazást is feltártak, majd jelezték azokat a Google illetékesei számára, akik hamar el is távolították a nemkívánatos programokat a Play áruházból. Csakhogy nem sokkal később a biztonsági szakemberek arra lettek figyelmesek, hogy hét alkalmazás egész egyszerűen visszakerült a Playre. Ezek kapcsán az egyetlen különbség az volt az eredeti károkozókhoz képest, hogy egy új fejlesztői fiókhoz kapcsolódtak, és más volt nevük. A kódjuk viszont tulajdonképpen változatlan maradt. Az aggasztó az, hogy egy névváltoztatás elég volt ahhoz, hogy a káros appok immár másodszor is átjussanak a Google védelmi arzenálján.
 
A szóban forgó hét alkalmazás között voltak olyanok, amelyek billentyűkezelő, rendszerkarbantartó, számológép vagy éppen hívásrögzítő funkciókat ígértek. Azonban a telepítésük után ebből semmit nem tudtak felmutatni, ellenben olyan műveleteket hajtottak végre, amikre a felhasználó biztosan nem vágyott. Ezek közé tartozott a különféle reklámok megjelenítése vagy weboldalak kéretlen letöltése.
 
+38 app
 
A Symantec a hét fenti alkalmazással való küzdelme közben további 38 nemkívánatos mobil appot is kimutatott a Play áruházban. Ezekről szintén értesítette a Google-t, amely annak rendje és módja szerint el is távolította az appokat. Ezek a szoftverek azzal a céllal kerültek fel a mobilokra, hogy különféle blogokat töltsenek le a háttérben, vagyis a felhasználó tudta nélkül. A csalók így próbálták növelni az oldalaik látogatottságát. Ezek az appok legalább 10 ezer készülékre fel is kerültek szerte a világban.
 
És jött az ESET
 
A Symantec mellett az ESET biztonsági kutatója, Lukas Stefanko sem pihent a napokban. Ennek eredményeként ő is leleplezett 15 olyan appot a Google Playen, amelyek legalább 400 ezer készüléket fertőztek meg. E programok a telepítésük után interneten keresztül beszerezték a károkozásaikhoz szükséges kódokat, információkat, majd a háttérben reklámokat töltöttek le. Mindezt úgy, hogy a felhasználónak ne tűnjön fel a reklámprogramok jelenléte. A Google már e szoftverek esetében is intézkedett, és elérhetetlenné tette azokat.