Banki adatokat, fotókat, üzeneteket és sok mást is ellophatnak az androidos Play Áruház kínálatába bekerült veszélyes alkalmazások.
Összesen több mint 19 millióan töltötték le azt a 77 androidos alkalmazást, amelyekről most kiderült, veszélyes kártevőket hordoznak – írja a Bleeping Computer.
A kártékony alkalmazásokat a Zscaler ThreatLabs biztonsági kutatói fedezték fel, amikor egy új rosszindulatú tevékenységet elemeztek. Ezekben az Anatsa (más néven: Tea Bot) nevű banki trójai vírus volt a „főszereplő”.
A rosszindulatú alkalmazások többsége – bő 66 százaléka – adware komponenseket tartalmazott, tehát hirdetésekkel követett el csalásokat. (Ezek jellemzően a háttérben nyitnak meg rengeteg hirdetést, így bevételt generálva.)
Ami azonban ennél aggasztóbb, az a Joker nevű kártevő, ami az elemzett alkalmazások nagyjából 25 százalékánál volt jelen. Ez, ha egyszer települ egy eszközre, képes üzeneteket olvasni és küldeni, képernyőképet készíteni, hívásokat indítani, névjegyeket lopni, hozzáférni az eszközadatokhoz, valamint előfizetni prémium szolgáltatásokra – a felhasználó tudta nélkül.
Néhány alkalmazás úgynevezett maskware-t is tartalmazott, ami egyfajta álca – az app látszólag rendben működik, hozza, amit elméletileg kínál, de a háttérben rosszindulatú tevékenységet végez. Sőt, a Zscaler szakemberei a Joker egy speciális változatára, a Harlyra is rábukkantak, ami ügyes trükkökkel álcázza magát, hogy elkerülje a rosszindulatú tevékenysége felismerését.
Egy márciusi, a Human Security által jegyzett jelentés már szót ejtett a Harlyról, ami népszerű alkalmazásokban – játékokban, képernyőkép-és zseblámpa-appokban, fotószerkesztőkben – lapul. A jelentés szerint a Google az összes fertőzött alkalmazást kisöpörte a Play Áruházból.
Ha mostanában találkozott egy gyanús alkalmazással, ami esetlegesen bekérte a banki adatait is, de utána nem történt semmi, akkor egyrészt szerencsés – másrészt haladéktalanul lépjen kapcsolatba a számlavezető bankjával, hogy lecserélhesse a jelszavát.
Ami pedig az alkalmazások telepítését illeti, a legmegbízhatóbb forrás még mindig a Play Áruház, de ezen belül is érdemes a megbízható, ismert fejlesztők alkalmazásaira támaszkodni.
Tovább a cikkre: bleepingcomputer.com és HVG.hu
