Ezúttal több mint egymillióan telepítették azokat az alkalmazásokat, amelyek adathalász weboldalakra vagy rosszindulatú reklámoldalakra irányítják át az áldozatokat. Egyes rosszindulatú weboldalakon hamis védelmi eszközök vagy frissítések telepítésére igyekeznek rávenni a felhasználókat, amivel valójában csak káros programokat töltenének le az eszközükre.
A rosszindulatú appokat a Mobile Apps Group nevű fejlesztőcsoport tette közzé, akiknek reklámterjesztés miatt már kétszer is kitiltották alkalmazásaikat a Play Store-ból, viszont a Google engedélyezte az appok „tiszta” verzióinak feltöltését az alkalmazásboltba. A cikk megjelenésének időpontjában a rosszindulatú alkalmazások továbbra is elérhetőek voltak a Play Store-ban.
- Bluetooth Auto Connect
- Bluetooth App Sender
- Driver: Bluetooth, Wi-Fi, USB
- Mobile transfer: smart switch
Bár a Play Store-ban az alkalmazások rossz értékeléseket kaptak, és sokan panaszkodnak a tolakodó hirdetésekre, néhány ilyen megjegyzésre válaszolnak a fejlesztők és felajánlják, hogy segítenek megoldani a hirdetésekkel kapcsolatos problémákat.
A Malwarebytes jelentése szerint az alkalmazások 72 órás késleltetéssel kezdik megjeleníteni az adathalász és reklámoldalakat. A vizsgálatok szerint az új böngészőablakok abban az esetben is megnyílnak, ha a fertőzött eszköz zárolva van. A Manifest fájl elemzése során pedig azt találták, hogy a fejlesztők igyekeztek elrejteni az appok rosszindulatú tevékenységét a naplófájlok felülírásával.
Az ilyen és ehhez hasonló támadások elkerülése érdekében javasolt kizárólag a számunkra feltétlenül szükséges alkalmazások telepítése. A telepítés előtt mindenképp ismerjük meg más felhasználók véleményét is, majd a telepítést követően ellenőrizzük, hogy megnövekedett-e eszközünk akkumulátorhasználata, illetve adatforgalma. Amennyiben telepítésre kerültek a fent említett alkalmazások bármelyike, úgy manuálisan távolítsuk el az eszközről azokat.
(NKI)