Fertőzött appok tömegei árasztották el a Google Play Store-t

Fertőzött appok tömegei árasztották el a Google Play Store-t
Többségében szimulátor játékok dobálták kéretlenül a hirdetéseket azoknak a telefonjára, akik a Google Play Store-ból százával töltöttek le fertőzött applikációkat. A Checkpoint Software biztonsági szakértői kiszúrták a dolgot, s szóltak a Google-nek, mely eltávolította az érintett alkalmazásokat a boltjából. Nem ez volt az első hasonló eset, s vélhetőleg nem is az utolsó.

Adware kampány söpört végig a Google Play Store alkalmazásbotján: a Checkpoint Software biztonsági szakértői szerint 206 alkalmazás szórta meg a felhasználókat kéretlen hirdetésekkel - az appokat pedig összesen közel 150 millió alkalommal töltötték le - írja a hwsw.hu.

Miután a fertőzött appok nagy része valamilyen szimulátor játék volt, a szakértők a SimBad nevet adták a kampánynak. Az érintett alkalmazások háromféle rosszindulatú tevékenységet folytattak: akkor is hirdetéseket dobáltak fel a gyanútlan felhasználóknak, mikor a háttérben futottak, phishing támadásokra is bevethetők voltak, emellett pedig további rosszindulatú appok telepítésére is biztathatták a felhasználót.

Kéretlen hirdetések, kértékony oldalakra vezető URL

Utóbbi két támadási módszernél a támadók felugró böngészőablakokra támaszkodtak, amelyeken nem csak hirdetésekre mutató hivatkozásokat, de akár kártékony oldalakra vezető URL-eket, vagy a Play Store, netán a 9Apps külső alkalmazásbolt tartalmaira mutató linkeket is megnyithattak.

A fejlesztők sem voltak képben

Az eset súlyosságát tetézi, hogy az alkalmazások rosszindulatú tartalmáról a biztonsági szakértők szerint több érintett fejlesztő jó eséllyel nem is tudott, a malware ugyanis az RXDroider névre hallgató SDK-ban található, amelyet sokan ártalmatlan hirdetői fejlesztőkészletnek néztek.

Miután a kártevőt hordozó app a telefonra került, rögtön fel is vette a kapcsolatot a mögötte álló támadók vezérlőszerverével, majd végrehajtott az onnan kapott parancsokat. A szoftvert olyan ismert trükkökkel is felszerelték a készítői, mint a kártékony app ikonjának eltüntetése, hogy a felhasználó nehezebben tudja azt eltávolítani készülékéről.

Adware kampányba bújtatott fertőzés

A CheckPoint Software kutatói szerint a SimBad az eddigi tapasztalatok alapján egészen az érintett appok törléséig egyszerű adware kampányként futott, így a kéretlen, bosszantó hirdetések feldobálásánál nagyobb kárt vélhetően nem okozott a felhasználóknak. Miután azonban a kampányban használt malware ennél jóval súlyosabb támadások előtt is kaput nyit rosszindulatú feleknek, érdemes azt kiemelt figyelemmel kezelni.

A biztonsági cég szakértői a SimBad felfedezését követően rögtön értesítették a Google-t az esetről, a keresőóriás pedig gyorsan el is távolította a kéretlen hirdetéseket ontó szoftvereket alkalmazásboltjából. Noha a Google folyamatosan igyekszik megerősíteni védvonalait, jól látható, hogy a Play Store-ba így is rendszeresen bejutnak kártékony tartalmak

Kövesd az oldalunkat a Facebook-on és a Twitteren is!