Gyárilag kártevővel jött az androidos appáruház

Egy harmadik fél által készített modulban lapult a malware.

Forrás: ORIGO.HU2021. 04. 13. 20:47
ANDROID Forrás: PIXABAY
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Veszélyes játéknak mondható az androidos eszközökre manuálisan telepített áruházakból programokat beszerezni, viszonylag biztonságosnak csak a Play Áruház és a mobilgyártók saját boltjai nevezhetőek, bár persze az előbbibe is rendszeresen kerülnek fel kártevők. Ettől függetlenül arra még nem volt példa, hogy egy hivatalos webhelyről letöltött, kézzel telepített alternatív appáruház gyárilag kártevővel felturbózva került volna a felhasználókhoz – olvasható az Origo cikkében.

Veszélyes játéknak mondható az androidos eszközökre manuálisan telepített áruházakból programokat beszerezni, viszonylag biztonságosnak csak a Play Áruház és a mobilgyártók saját boltjai (appáruház) nevezhetőek, bár persze az előbbibe is rendszeresen kerülnek fel kártevők.
Fotó: PIXABAY

A Kaspersky és a Dr. Web biztonság cégek beszámolója szerint most ez is megtörtént, az aránylag népszerű APKPure programbolt 3.17.18-as verziója kártevővel érkezett. A jelek szerint alapvetően nem a bolt fejlesztői a hunyók, hanem egy olyan harmadik féltől származó komponenst használtak fel az alkalmazásban, amely a reklámozott funkciói mellett titokban kártevőt tartalmazott.

A vállalatok szerint a malware a Triada trójai egyik variánsa. Az elindulása után először adatokat küld az eszközről az irányítószervernek, majd a kapott válasz függvényében további kártevőket telepíthet, reklámokat jeleníthet meg az eszközök feloldáskor, hirdetéseket tartalmazó weblapokat nyitogathat. A pontos funkciókészlete attól is függ, hogy az Android melyik főverziója fut a megfertőzött készüléken.

Az APKPure készítői a biztonsági kutatók megkeresésére gyorsan kiadták a 3.17.19-es frissítést az áruház appjához, ez már nem tartalmazza a kártékony modult, a felhasználóknak érdemes haladéktalanul frissíteniük erre a változatra.

Hírünk írásáig az APKPure illetékesei nem kommentálták az incidenst, így többek közt az sem világos, hogy hány készülékre települt fel az áruház kártevőt tartalmazó változata. A Kaspersky csak annyit tudott mondani a témában, hogy a mobilos vírusirtója 9380 készüléken detektálta a fenyegetést.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.