Péntek reggel is még megtalálható volt a Google Play áruházban négy olyan alkalmazás, ami mást is tesz, mint amit állítanak róluk.

Az érintett appok a Mobile Apps Group fejlesztői fiókhoz tartoznak, nevezetesen: a Bluetooth Auto Connect (kb. 1 millió letöltés), a Bluetooth App Sender (kb. 50 ezer letöltés), a Driver: Bluetooth, Wi-Fi, USB (kb. 10 ezer letöltés) és a Mobile transfer: smart switch (kb. ezer letöltés).

A Malwarebytes észrevette, hogy az appok az Android/Trojan.HiddenAds.BTGTHB vírussal fertőzöttek – számolt be róla a Hvg.hu. Mint írják, az alkalmazások régebbi verziói is már fertőzöttek voltak.

Több nap után jön a fekete leves

A Malwarebytes a legtöbb letöltést felmutató Bluetooth Connect alkalmazás nyomába eredt, s amit találtak, „megdöbbentő”.

Az app telepítése után néhány napnak el kell telnie, mire elkezd rosszindulatú viselkedést mutatni. Ez a késleltetés gyakori taktika a rosszindulatú programok észlelésének elkerülésére, de ez az alkalmazás meglehetősen sokat vár. Azután viszont adathalász webhelyeket nyit meg a Chrome-ban - a böngésző lapjai akkor is megnyílnak a háttérben, ha a mobileszköz le van zárva. Amikor a felhasználó feloldja eszköze zárolását, a Chrome a legújabb fület nyitja meg.

A felhasználók böngészési előzményei adathalász webhelyek hosszú listája is lesz.

A Malwarebytes jelentése szerint ezt a fejlesztőt kétszer is "kitették" a múltban, mert reklámokat terjesztett a Google Playen, de engedélyezték számára, hogy a tisztított verziók beküldése után továbbra is közzé tegye az alkalmazásokat.

A cikk végül arra is kitér, hogy az ilyesfajta rosszindulatú programok távoltartásához maradnak a megszokott tanácsok:

• Kerüljük a nem hivatalos Android-áruházakból származó alkalmazások telepítését, és még ha csak a Google Play áruházat is használjuk, mindig olvassuk el a felhasználói véleményeket.
• Az akkumulátorhasználat figyelése és a hálózati adattevékenység szintén segít meghatározni, hogy az eszközön fut-e gyanús szoftver.
• A Google Play Protect funkciójának aktívan tartása is jó módszer az eszköz biztonságosabbá tételére (bár a Malwarebytes szerint az elemzett alkalmazás kikerüli ezt a védelmet).