Szerencsére nem mindennap, de azért sokszor vannak botrányok az okostelefonos világ törékeny biztonságát illetően. Ezek a jelei annak, hogy nincs tökéletes szűrő, és hogy érdemes a felhasználóknak is némileg észnél lennie, amikor letöltenek valamit. De azt azért kevesen gondolnák, hogy a Google Play Áruház forrása lenne olyan alkalmazásoknak, amelyek megfertőzik az adott készülékeket, holott ismét ez történt nemrégiben.
A Check Point IT biztonsági szakemberei felfedeztek egy malware támadást, amely elsősorban az Android felhasználókat célozta, mégpedig olyan applikációkon keresztül, amelyeket a Google Play Áruházból lehet letölteni. Jelenlegi adatok szerint összesen 150 millió felhasználót érint a támadás, amelyet egy SimBad elnevezésű malware program okoz. Ezt a rosszindulatú kódot elsősorban szimulátor játékokban rejtették el, és reklámnak álcázza magát, hogy ne legyen könnyen felfedezhető. A fejlesztők szerint nagyon nehéz megtalálni a vírust magát, mivel ott rejtőzik a marketing célra létrehozott fejlesztői készletben (SDK).
A SimBad az áldozatokat további kétes oldalakra vezetheti, és még több rosszindulatú alkalmazást tölthet le a Play Áruházból, vagy távoli szerverre csatlakoztatja az adott eszközt további adathalászat céljából. A szakértők szerint a fejlesztőket is át tudja verni a rosszindulatú kód, akik végül nem is tudják majd, hogy az beleépült az általuk készített alkalmazásba. A SimBad működése úgy zajlik, hogy a fertőzött készüléken elrejti működésének minden jelét, ám a háttérben elkezdi reklámokkal bombázni a tulajdonost, így szerezve a hackereknek bevételt. Maga az applikáció nem is lesz feltűnő minden esetben, és még csak gyanússá sem válik, holott a háttérben jóval komolyabb tevékenységek történnek.
A Check Point csapata szimulátorokban, fotószerkesztő, és háttérképeket tartalmazó alkalmazásokban találta meg ezt a rosszindulatú kódot, az alábbiakban a 10 leginkább érintett applikációt tesszük közzé.
- Snow Heavy Excavator Simulator
- Hoverboard Racing
- Real Tractor Farming Simulator
- Ambulance Rescue Driving (
- Heavy Mountain Bus Simulator 2018
- Fire Truck Emergency Driver
- Farming Tractor Real Harvest Simulator
- Car Parking Challenge
- Speed Boat Jet Ski Racing
- Water Surfing Car Stunt
Természetesen a Check Point jelentette a Google-nek ezeket az appokat, és a keresőóriás eltávolította azokat a kínálatból. Amennyiben véletlenül te is azok között vagy, akik ezeket az alkalmazásokat installálták, távolítsd el őket, majd érdemes lesz egy víruskeresést lefuttatni az eszközödön valami megbízható program segítségével.
Forrás: GizChina
