Ismét egy vírus randalírozott a Play áruházban

Egy újabb androidos károkozó férkőzött be a Play áruházba, és legalább 600 ezer letöltést ért el az elmúlt hónapokban.
 

Éppen a napokban számolt be a Google arról, hogy az elmúlt évben körülbelül 1,4 millió olyan alkalmazás publikálását blokkolta a Play áruházban, amelyek vagy kártékony célokat szolgáltak, vagy nem feleltek meg a Play feltételeinek. A biztonsági rendszerek folyamatos fejlesztésével ugyan rengeteg nemkívánatos appot sikerül még időben detektálni, de sajnos messze nem mindet. Ezt támasztja alá a Kaspersky legutóbbi vizsgálata is.
 
A Fleckpe névvel illetett kártékony kód 11 alkalmazásban vált kimutathatóvá, és összesen 600 ezer alkalommal töltötték le a felhasználók. A problémásnak talált appok a következők:

• com.impressionism.prozs.app
• com.picture.pictureframe
• com.beauty.slimming.pro
• com.beauty.camera.plus.photoeditor
• com.microclip.vodeoeditor
• com.gif.camera.editor
• com.apps.camera.photos
• com.toolbox.photoeditor
• com.hd.h4ks.wallpaper
• com.draw.graffiti
• com.urox.opixe.nightcamreapro

 
A biztonsági cég ugyanakkor hangsúlyozta, hogy ennél több szoftver is érintett lehet, mindenesetre a jelzése alapján a Google már eltávolította a Playből a fenti alkalmazásokat. Ezek egyébként elsősorban Tájföldön, Malajziában, Indonéziában, Szingapúrban és Lengyelországban járultak hozzá fertőzésekhez, de a Fleckpe más országokban is felbukkant már.
 
Mi volt a céljuk a csalóknak?
 
Amikor egy fertőzött szoftver felkerült egy androidos mobil készülékre, akkor azon néhány engedélykérést követően egy olyan appot jelenített meg, amely minden szempontból teljesítette a Playen ígért funkcionalitást, azaz ebből a szempontból nem kelthetett gyanút a felhasználókban. Ugyanakkor a háttérben szorgosan tüsténkedett, és a mobilszolgáltatóhoz kapcsolódó ország- és szolgáltatókódokat feltöltötte egy vezérlőszerverre, amelytől válaszul instrukciókat kapott. Ezek alapján észrevétlen módon egy böngészőt nyitott, és a felhasználót különféle emelt díjas szolgáltatásokra iratkoztatta fel anélkül, hogy ebbe az áldozat beleegyezett volna. Ezzel a csalók pénzhez juthattak, miközben a készülék tulajdonosának pénztárcája elkezdett apadni.
 
Biztonsági szakértők szerint a Fleckpe ugyan sok bosszúságot okozott, de sokkal rosszabb is történhetett volna, ha a vírusírók egyéb funkciókkal is megspékelik a szerzeményüket. Szerencsére erre végül nem került sor.