Hirdetés

Több millió felhasználót fertőzött meg egy androidos vírus

szabolcsihir.hu

2019.03.22. 12:29

Több millió felhasználót fertőzött meg egy androidos vírus

Ellenőrizze okostelefonját!

Hirdetés

Hirdetés

A Check Point IT kiberbiztonsági elemzői nemrég egy közel 150 millió androidos felhasználót érintő vírustámadást lepleztek le. A SimBad névre keresztelt kártevő a hivatalos Google Play Store-ban terjed, és tipikus szimulátoros játékokon keresztül fertőzi meg az áldozatait. Mélyebb utánajárással kiderítették, a kártékony kód magában az SDK-ban, vagyis a szoftverfejlesztői készletben bújik meg, és hirdetésnek álcázza magát, hogy minél kevesebb esély legyen a lebukásra.

A Check Point IT jelentése szerint a SimBad legkártékonyabb tevékenysége, hogy csaló weboldalakra irányíthatja a felhasználót, vagy még több vírus letöltését kezdeményezheti önmagától a Google Play Store-on keresztül.

A szoftverfejlesztői csomagon belül a SimBad könnyedén átverte a fejlesztőket, akik ezzel az SDK-val készítettek valamilyen szimulátoros játékot. Valójában nem is tudták, mi a célja annak, amit készítenek. A SimBad lényege részben, hogy még több vírussal fertőzhessék meg az okostelefonok, de a készítőknek talán fontosabb volt, kamatozzon is a kártevőjük. Erre szolgál az eredetinek álcázott weboldalak megjelenítése, amellyel akár nagyobb pénzeket is kicsalhatnak a felhasználókból. Emellett a SimBad a telepítés után azonnal tevékenykedni kezd a mobilon, és hirdetéseket jelenít meg, amelyekért ezesetben is fizetnek a fejlesztőknek.

A Check Point elmondta, hogy a támadás nem volt célzott, és a kártevőt nem ugyanaz a fejlesztő készítette, mint az SDK többi részét. A kiberbiztonsági szakértők szerint az érintett alkalmazások többsége szimulátor, fotószerkesztő és háttérképes alkalmazás.

A legnagyobb tíz érintett szoftver listája a következő:

  • Snow Heavy Excavator Simulator (10,000,000 letöltés)
  • Hoverboard Racing (5,000,000 letöltés)
  • Real Tractor Farming Simulator (5,000,000 letöltés)
  • Ambulance Rescue Driving (5,000,000 letöltés)
  • Heavy Mountain Bus Simulator 2018 (5,000,000 letöltés)
  • Fire Truck Emergency Driver (5,000,000 letöltés)
  • Farming Tractor Real Harvest Simulator (5,000,000 letöltés)
  • Car Parking Challenge (5,000,000 letöltés)
  • Speed Boat Jet Ski Racing (5,000,000 letöltés)
  • Water Surfing Car Stunt (5,000,000 letöltés)

A Check Point IT természetesen jelentette a vírus jelenlétét a Google-nek, ahol a szakértők azonnal vizsgálódni kezdtek, majd eltávolították az érintett alkalmazásokat az online áruházból.

Mindenesetre, aki korábban használta valamelyik alkalmazást a listából, annak érdemes lehet lefuttatnia egy víruskeresést a mobilján.
trójai vírusGoogle Play Store

Hirdetés

Szóljon hozzá!

Hirdetés