Sok millió telefont fertőztek meg ezek az appok

Ismét olyan kártékony appokról hullt le a lepel, amelyeket a felhasználók a hivatalos Play áruházból több mint 10 millió alkalommal töltöttek le.
 

A mobilos károkozások a nyáron sem csillapodnak. Az elkövetők folyamatosan próbálják becserkészni az áldozataikat, és több esetben milliószámra terjesztik a nemkívánatos kódjaikat látszólag ártalmatlan alkalmazások formájában. Az alapvető mobilbiztonsági tanácsok között sokszor szerepel, hogy csak a hivatalos Google Play áruházból célszerű appokat beszerezni, de azért ezen a webhelyen is résen kell lenni. Ezt támasztja alá a Dr.Web biztonsági kutatóinak legutóbbi felfedezése is, amelynek során olyan mobil appokat szűrtek ki, amik több millió készülék megfertőzéséhez járultak hozzá.
 
Az eddigi elemzések alapján az elkövetők több célból terjesztették a fertőzött szoftvereket, amiket többek között képszerkesztőnek, virtuális billentyűzetnek, rendszeroptimalizálónak vagy háttérképkezelőnek álcáztak. Elsősorban kéretlen és nagyon bosszantó reklámokkal igyekeztek elhalmozni a készülékeket. Ugyanakkor egyes esetekben emelt díjas szolgáltatásokkal is visszaéltek, valamint adatlopástól sem riadtak vissza.
 
A feltárt ártalmas alkalmazások közül a legtöbb számos engedélyt kért a felhasználótól, egyebek mellett azt is, hogy a háttérben futhassanak olyan módon, hogy az akkumulátorkímélő funkció se akadályozza a működésüket. Ezt követően több esetben lecserélték az appok ikonjait, például rendszeralkalmazások ikonjaira, amiket aztán gyakorta "SIM Toolkit"-re neveztek át.
 
A Dr. Web a feltárt káros appok közül kiemelte a "Neon Theme Keyboard" nevű szoftvert, amelyet több mint egymillió alkalommal töltöttek le a felhasználók, miközben az alkalmazás értékelése 1,8 volt. Számos felhasználó írta meg, hogy egy használhatatlan programról van szó, amely komoly problémákat okoz, ennek ellenére a letöltések töretlenül zajlottak. Hasonló volt a helyzet a "YouToon - AI Cartoon Effect" és a "Pista - Cartoon Photo Effect" nevű szoftverekkel is, amiket összességében 1,5 milliószor telepítettek a felhasználók. E két app célja nem más volt, mint hogy Facebook fiókokhoz tartozó felhasználóneveket és jelszavakat lopjon a háttérben.
 
A Google a problémás alkalmazások eltávolítását már megkezdte a Play áruházból. Az eset azonban jól mutatja, hogy a hivatalos áruházban is körültekintésre van szükség. App telepítés előtt érdemes meggyőződni a fejlesztő megbízhatóságáról, és tüzetesen szemügyre venni az adott szoftver értékelését, valamint a felhasználói véleményeket. Mindezek mellett a mobilbiztonsági alkalmazások, valamint a Play Protect használata is javasolt.
 
Ezúttal a Dr.Web az alábbi alkalmazásokat nyilvánította kártékonynak:
  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.ap
Amennyiben valamelyik app megtalálható egy készüléken, akkor a szoftvert mihamarabb el kell távolítani, és egy mobilbiztonsági szoftverrel célszerű átvizsgáltatni a mobil eszközt.
Vélemények
 
  1. 4

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

hirdetés
Közösség