Shop menü
Bejelentkezés Regisztráció
IT VILÁG

ÚJABB ROSSZINDULATÚ APPOKAT KELLETT A PLAY ÁRUHÁZBÓL ELTÁVOLÍTANI

Az utóbbi időben több alkalommal is be kellett avatkoznia a Google-nek, mert problémás appok terjedtek.
Szécsi Dániel
Szécsi Dániel
Újabb rosszindulatú appokat kellett a Play Áruházból eltávolítani

Bár a Play Áruházból alkalmazásokat telepíteni elvileg biztonságos, de idén már a sokadik alkalommal szólnak arról a hírek, hogy kártékony applikációkat fedeztek fel a piactéren. Ezúttal biztonsági kutatók olyan szoftvereket találtak, amik fájlkezelőnek adták ki magukat, de annál sokkal többre voltak képesek.

A BleepingComputer számolt be arról, hogy a Google Play Áruházban szakemberek szúrtak ki kettő gyanúsan viselkedő alkalmazást. Ezek a szoftverek egy tőről fakadtak, ugyan a rosszindulatú fejlesztő publikálta őket a Play Áruházban, és nem meglepő módon arra szakosodtak, hogy nagy mennyiségű felhasználói adatot gyűjtsenek be, bőven átlépve azt az információmennyiséget, ami egyébként például a reklámokhoz szükséges lenne. Az appok az elmondottak alapján képesek voltak arra, hogy maguktól elinduljanak, anélkül, hogy a felhasználó bármilyen interakcióba lépett volna ezekkel. Továbbá különösebb probléma nélkül tudtak olyan érzékeny adatokat is begyűjteni, amikhez nem lenne jogosultságuk egyébként.

Hozzáférést szereztek a kapcsolati listákhoz, nevekhez és telefonszámokhoz a mobilról és a kapcsolódó e-mail fiókról, valamint a közösségi médiából. A képeket, hangfelvételeket és videókat nemcsak helyben kezelhették, hanem akár ezeket is begyűjthették. Figyelemmel kísérhették az eszköz mozgását valós időben. Beszerezhették az ország azonosító kódokat, szolgáltatók nevét, és a szolgáltatók hálózati információit is. Ezek mellett pedig már igazán csekélység, hogy még az Android verziót, valamint a készülék pontos típusát is begyűjtötték.

Mint azt megtudhattuk, az összehalászott érzékeny felhasználói adatokat mindkét szoftver Kínában található szerverekre továbbította. Arról azonban nem szólt a fáma, hogy ezek ténylegesen kínai fejlesztések voltak-e, vagy még több csavar volt a történetben ebből a szempontból is. Alapvetően fájlok kezelésére alkalmas szoftverekről volt szó, legalábbis annak adták ki magukat, és ténylegesen el is látták ezt a feladatot. Az egyik egy klasszikus fájlkezelő volt egyszerű „File Manager” néven, a másik pedig „File Recovery & Data Recovery” címszó alatt futott a Play Áruházban.

Galéria megnyitása

Pontosan nem ismert, hogy mennyi készülékre juthattak el a fertőzött szoftverek. De az egyik szoftver a Play áruházban 500 ezer és 1 millió közé tehető telepítési mennyiséggel szerepelt a törlést megelőzően, a másik pedig 1 és 5 millió közötti letöltéssel állt. Ez alapján csak annyi biztos, hogy 1,5 milliónál többször telepítették ezeket az applikációkat.

A Pradeo mobil biztonsági megoldásokkal foglalkozó vállalkozás fedezte fel a munkája során. Azt is elmondták a szakértők, hogy az appok elrejtették a kezdőképernyőn megjelenő parancsikonjukat, hogy jobban el tudjanak rejtőzködni, és hatékonyabban kerüljék el a törlést. Ráadásul a háttérben tudtak futtatni folyamatokat, ezek elindultak a mobiltelefonnal együtt.

A beszámoló szerint a Google jól reagált és együttműködött a biztonsági kutatókkal. Eltávolította az alkalmazásokat a Play Áruházból, hogy megvédje a felhasználókat a rosszindulatú szoftverek tovább terjedésétől.

Google biztonság adatvédelem Play_Áruház alkalmazás sebezhetőség

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Újabb rosszindulatú appokat kellett a Play Áruházból eltávolítani

      Vissza az oldal tetejére