Ismét olyan kártékony appokról hullt le a lepel, amelyeket a felhasználók a hivatalos Play áruházból több mint 10 millió alkalommal töltöttek le.
A mobilos károkozások a nyáron sem csillapodnak. Az elkövetők folyamatosan próbálják becserkészni az áldozataikat, és több esetben milliószámra terjesztik a nemkívánatos kódjaikat látszólag ártalmatlan alkalmazások formájában. Az alapvető mobilbiztonsági tanácsok között sokszor szerepel, hogy csak a hivatalos Google Play áruházból célszerű appokat beszerezni, de azért ezen a webhelyen is résen kell lenni. Ezt támasztja alá a Dr.Web biztonsági kutatóinak legutóbbi felfedezése is, amelynek során olyan mobil appokat szűrtek ki, amik több millió készülék megfertőzéséhez járultak hozzá.
Az eddigi elemzések alapján az elkövetők több célból terjesztették a fertőzött szoftvereket, amiket többek között képszerkesztőnek, virtuális billentyűzetnek, rendszeroptimalizálónak vagy háttérképkezelőnek álcáztak. Elsősorban kéretlen és nagyon bosszantó reklámokkal igyekeztek elhalmozni a készülékeket. Ugyanakkor egyes esetekben emelt díjas szolgáltatásokkal is visszaéltek, valamint adatlopástól sem riadtak vissza.
A feltárt ártalmas alkalmazások közül a legtöbb számos engedélyt kért a felhasználótól, egyebek mellett azt is, hogy a háttérben futhassanak olyan módon, hogy az akkumulátorkímélő funkció se akadályozza a működésüket. Ezt követően több esetben lecserélték az appok ikonjait, például rendszeralkalmazások ikonjaira, amiket aztán gyakorta „SIM Toolkit”-re neveztek át.
A Dr. Web a feltárt káros appok közül kiemelte a „Neon Theme Keyboard” nevű szoftvert, amelyet több mint egymillió alkalommal töltöttek le a felhasználók, miközben az alkalmazás értékelése 1,8 volt. Számos felhasználó írta meg, hogy egy használhatatlan programról van szó, amely komoly problémákat okoz, ennek ellenére a letöltések töretlenül zajlottak. Hasonló volt a helyzet a „YouToon – AI Cartoon Effect” és a „Pista – Cartoon Photo Effect” nevű szoftverekkel is, amiket összességében 1,5 milliószor telepítettek a felhasználók. E két app célja nem más volt, mint hogy Facebook fiókokhoz tartozó felhasználóneveket és jelszavakat lopjon a háttérben.
A Google a problémás alkalmazások eltávolítását már megkezdte a Play áruházból. Az eset azonban jól mutatja, hogy a hivatalos áruházban is körültekintésre van szükség. App telepítés előtt érdemes meggyőződni a fejlesztő megbízhatóságáról, és tüzetesen szemügyre venni az adott szoftver értékelését, valamint a felhasználói véleményeket. Mindezek mellett a mobilbiztonsági alkalmazások, valamint a Play Protect használata is javasolt.
Ezúttal a Dr.Web az alábbi alkalmazásokat nyilvánította kártékonynak:
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor – Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall – Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes – reminders and lists (com.notesreminderslists.ap
Amennyiben valamelyik app megtalálható egy készüléken, akkor a szoftvert mihamarabb el kell távolítani, és egy mobilbiztonsági szoftverrel célszerű átvizsgáltatni a mobil eszközt.
Forrás: https://biztonsagportal.hu