Napjainkban a felhasználók már órákat töltenek az okostelefonjuk használatával, azon tárolják a legfontosabb személyes adataikat, ahhoz fordulnak, ha egy kicsit szórakozni akarnak, és azon keresztül olvassák a híreket. Éppen ezért a mobilos vírusok is gombamód szaporodni kezdtek, és ezen a téren most ismét kiderült, hogy vannak még komoly biztonsági hiányosságok.
Az ESET egyik biztonsági kutatója a napokban olyan fertőző applikációkra bukkant, amik egészen elképesztő mennyiségű készülékre jutottak el, bekerültek a népszerűségi listára, és eközben lényegében semmi mást nem csináltak, csak malware-t terjesztettek. Lukas Stefanko a Twitteren hozta nyilvánosságra, hogy összesen 13 játékról derült ki, hogy vírust hordoz, és ez a tucatnyinál is több alkalmazás egyetlen fejlesztő (Luiz O Pinto) révén került be a Google Play Áruház kínálatába. A szakember elmondása alapján nagyjából 580 ezer telepítés főződik ezeknek a programoknak a nevéhez – az nem derült ki, hogy ezek mindegyike egyedi telepítés-e, de nagyjából félmillió szerkezet fertőződhetett meg. Miután az ESET jelezte az esetet a Google irányába, a keresőóriás megtette a szükséges lépéseket, és eltüntette a palettájáról az érintett fejlesztő összes kétes tevékenységet folytató applikációját.
A szóban forgó játékok valójában nagyon hamar gyanúsak lehettek volna bárkinek, aki használni próbálja őket, mégis akadtak a programok között olyanok, amik – érthetetlen módon – egészen szép karriert futottak be. Lukas Stefanko a közösségi oldalon publikált beszámolójában rámutatott arra, hogy kettő alkalmazásnak is sikerült bejutnia a Trending listára, szóval még kiemelt figyelmet is kaptak, miközben igazából nem is működtek. Miután bármelyik programot szerette volna elindítani egy eszköztulajdonos, az rögtön hibákat jelzett és leállt. Szóval nem működő appokkal tudott terjeszkedni ekkora mértékben a vírus.
A programok fejlesztője úgy alkotta meg ezeket, hogy a használatba vételük alkalmával letöltsenek a háttérben egy másik forrásból egy malware-t, ami láthatatlanul települt is az érintett készülékre. A fertőző kód forrásául egy isztambuli szoftverfejlesztő, Mert Ozek nevéhez kötődött domain szolgált. A szakemberek még nem látják át egészen pontosan, hogy a vírus mit csinált, mire szolgált, de az egészen biztos, hogy komoly dolgokra lehetett képes. A malware minden alkalommal elindult és futott a háttérben, amikor az adott eszköz üzemelt, és a jelek szerint teljes hozzáférése volt például a hálózati forgalomhoz. Szóval gyakorlatilag bármilyen információt begyűjthetett az internetre kapcsolódást követően a le- és felmenő adatokból.
A TechCrunch-nak sikerül az ügy kapcsán elérni a Google szóvivőjét, de túl sok információval nem lett gazdagabb. Scott Westover megerősítette, hogy olyan alkalmazásokat találtak, amelyek megsértették az előírásaikat, és igyekezett kihangsúlyozni, hogy ezek azonnali hatállyal el lettek távolítva a Play Áruház palettájáról.
Nem a mostani egyébként az első eset, hogy egy vagy több fertőző applikációnak sikerül mély gyökeret eresztenie a Play Áruház kínálatában. A Google-nek az ilyen esetek alapján meglehet, hogy tovább kellene szigorítania azokat a feltételeket és ellenőrzéseket, amelyeknek meg kell felelnie piactérre kikerülő programoknak. A vállalat egyébként csak az elmúlt évben 700 ezer olyan alkalmazást semmisített meg, ami valamilyen formán megszegte az előírásokat, szóval folyamatosan küzd azért, hogy a Play Áruház kínálata tiszta legyen, de a jelek szerint ez sem elegendő ahhoz, hogy ne történjenek egészen súlyos esetek.
