Több millió okostelefon fertőződött meg egy reklámprogrammal

Újabb nemkívánatos mobil appokról hullt le a lepel. Több millió okostelefon és táblagép fertőződhetett meg egy bosszantó reklámprogrammal.
 

A Trend Micro szakemberei egy globális, felhasználók széles körét érintő támadássorozatot lepleztek le. A csalók androidos alkalmazásokat használtak fel arra, hogy minél több hirdetést jelenítsenek meg a mobilokon. Ezzel pedig nem kevés bosszúságot okoztak azoknak, akik a fertőzött alkalmazásokat feltelepítették.
 
Az érintett programok között elsősorban játékok és kameraalkalmazások voltak felfedezhetők. Ezek a szoftverek általában rendelkeztek a leírásukban szereplő funkcionalitással, de egy idő után igencsak átváltoztak, és elkezdték szórni a reklámokat.
 
A biztonsági cég összesen 182 mobil alkalmazásról állapította meg, hogy azok ugyanazon adware-kóddal fertőzöttek. A problémákat tetézi, hogy ezen szoftverek közül 111 a hivatalos Google Play áruházba is kikerült. Persze ez nem azt jelenti, hogy ennyi teljesen különböző szoftverről van szó, ugyanis a csalók több esetben csak átnevezték a programjaikat, és úgy töltötték fel azokat. (A biztonsági kutatók 43 egyedi kártékony appot azonosítottak a Play áruházban az eset kapcsán.)  
Az alkalmazások alapvetően igencsak megtévesztőek voltak, már csak azért is, mert a telepítésüket követően egy ideig (az utolsó variánsok esetében 24 óráig) semmiféle káros, nemkívánatos tevékenységet nem hajtottak végre. Ezzel a támadóknak kettős céljuk volt. Egyrészt így próbálták átejteni a biztonsági (sandbox alapú) ellenőrző rendszereket. Másrészt ezáltal a felhasználóknak több idejük volt arra, hogy jó értékeléseket adjanak az appoknak például a Play áruházban. Azonban így is akadtak felhasználók, akik jelezték, hogy valami nagyon nincs rendben ezekkel a szoftverekkel, így aki figyelmesen olvasta a kommenteket, az gyanút foghatott. Sajnos sokan nem voltak résen, mivel a Trend Micro szerint összességében sok millió példányban telepítették a felhasználók a problémás appokat. Volt nyolc olyan alkalmazás, amit több mint kilenc milliószor töltöttek le.  
Így működtek a károkozók
 
Amikor felkerült valamelyik szóban forgó app egy készülékre, akkor várakozott, majd - sokszor egy nap múlva - eltüntette az ikonját, és elkezdett teljes képernyős reklámokat megjeleníteni. Általában öt percenként bukkant fel egy-egy hirdetés, de ezt a csalók tudták szabályozni, mint ahogy azt is, hogy a reklámot tartalmazó felületen mennyi idő elteltével jelenjen meg a bezárás gomb. A káros alkalmazások legújabb változatai képesek voltak vezérlőszerverekkel történő kommunikációra is.
 
A biztonsági cég szerint az első változatok már legalább fél éve terjedhettek az alkalmazásboltokban, mire sikerült kimutatni a jelenlétüket. A Google a kutatók jelzésére megvizsgálta a szoftvereket, és azokat eltávolította a Play áruházból.
 
A Trend Micro a kockázatok csökkentése érdekében a problémás appok minél előbbi eltávolítását javasolta, és mobilbiztonsági szoftverek telepítésére buzdított.