Péntek reggel is még megtalálható volt a Google Play áruházban négy olyan alkalmazás, ami mást is tesz, mint amit állítanak róluk.
Az érintett appok a Mobile Apps Group fejlesztői fiókhoz tartoznak, nevezetesen: a Bluetooth Auto Connect (kb. 1 millió letöltés), a Bluetooth App Sender (kb. 50 ezer letöltés), a Driver: Bluetooth, Wi-Fi, USB (kb. 10 ezer letöltés) és a Mobile transfer: smart switch (kb. ezer letöltés).
A Malwarebytes észrevette, hogy az appok az Android/Trojan.HiddenAds.BTGTHB vírussal fertőzöttek – számolt be róla a Hvg.hu. Mint írják, az alkalmazások régebbi verziói is már fertőzöttek voltak.
Több nap után jön a fekete leves
A Malwarebytes a legtöbb letöltést felmutató Bluetooth Connect alkalmazás nyomába eredt, s amit találtak, „megdöbbentő”.
Az app telepítése után néhány napnak el kell telnie, mire elkezd rosszindulatú viselkedést mutatni. Ez a késleltetés gyakori taktika a rosszindulatú programok észlelésének elkerülésére, de ez az alkalmazás meglehetősen sokat vár. Azután viszont adathalász webhelyeket nyit meg a Chrome-ban - a böngésző lapjai akkor is megnyílnak a háttérben, ha a mobileszköz le van zárva. Amikor a felhasználó feloldja eszköze zárolását, a Chrome a legújabb fület nyitja meg.
A felhasználók böngészési előzményei adathalász webhelyek hosszú listája is lesz.
A Malwarebytes jelentése szerint ezt a fejlesztőt kétszer is "kitették" a múltban, mert reklámokat terjesztett a Google Playen, de engedélyezték számára, hogy a tisztított verziók beküldése után továbbra is közzé tegye az alkalmazásokat.
A cikk végül arra is kitér, hogy az ilyesfajta rosszindulatú programok távoltartásához maradnak a megszokott tanácsok:
- Kerüljük a nem hivatalos Android-áruházakból származó alkalmazások telepítését, és még ha csak a Google Play áruházat is használjuk, mindig olvassuk el a felhasználói véleményeket.
- Az akkumulátorhasználat figyelése és a hálózati adattevékenység szintén segít meghatározni, hogy az eszközön fut-e gyanús szoftver.
- A Google Play Protect funkciójának aktívan tartása is jó módszer az eszköz biztonságosabbá tételére (bár a Malwarebytes szerint az elemzett alkalmazás kikerüli ezt a védelmet).