Közel 150 millió felhasználót fertőzött meg egy androidos vírus

Tech Hírek   |   2019.03.22 - 11:18   |   Írta: SzavaRicsi   |   3940
22. márc Közel 150 millió felhasználót fertőzött meg egy androidos vírus

Indokolatlan helyeken láttál hirdetéseket? Akkor bizony a Te mobilod is fertőzött!

A Check Point IT kiberbiztonsági elemzői nemrég egy közel 150 millió androidos felhasználót érintő vírustámadást lepleztek le. A SimBad névre keresztelt kártevő a hivatalos Google Play Store-ban terjed, és tipikus szimulátoros játékokon keresztül fertőzi meg az áldozatait. Mélyebb utánajárással kiderítették, hogy a kártékony kód magában az SDK-ban, vagyis a szoftverfejlesztői készletben bújik meg, és hirdetésnek álcázza magát, hogy minél kevesebb esély legyen a lebukásra.

A Check Point IT jelentése szerint a SimBad legkártékonyabb tevékenysége, hogy csaló weboldalakra irányíthatja a felhasználót, vagy még több vírus letöltését kezdeményezheti önmagától a Google Play Store-on keresztül.

A szoftverfejlesztői csomagon belül a SimBad könnyedén átverte a fejlesztőket, akik ezzel az SDK-val készítettek valamilyen szimulátoros jákot. Valójában nem is tudták, hogy mi a célja annak, amit készítenek.

A SimBad lényege részben, hogy még több vírussal fertőzhessék meg az okostelefonok, de a készítőknek talán fontosabb volt, hogy kamatozzon is a kártevőjük. Erre szolgál az eredetinek álcázott weboldalak megjelenítése, amellyel akár nagyobb pénzeket is kicsalhatnak a felhasználókból. Emellett a SimBad a telepítés után azonnal tevékenykedni kezd a mobilon, és hirdetéseket jelenít meg, amelyekért ezesetben is fizetnek a fejlesztőknek.

A Check Point elmondta, hogy a támadás nem volt célzott, és a kártevőt nem ugyanaz a fejlesztő készítette, mint az SDK többi részét.

A kiberbiztonsági szakértők szerint az érintett alkalmazások többsége szimulátor, fotószerkesztő és háttérképes alkalmazás. Az összes érintett szoftver listáját ITT olvashatjátok, a legnagyobb tíz érintett alkalmazás pedig a következő:

  1. Snow Heavy Excavator Simulator (10,000,000 letöltés)
  2. Hoverboard Racing (5,000,000 letöltés)
  3. Real Tractor Farming Simulator (5,000,000 letöltés)
  4. Ambulance Rescue Driving (5,000,000 letöltés)
  5. Heavy Mountain Bus Simulator 2018 (5,000,000 letöltés)
  6. Fire Truck Emergency Driver (5,000,000 letöltés)
  7. Farming Tractor Real Harvest Simulator (5,000,000 letöltés)
  8. Car Parking Challenge (5,000,000 letöltés)
  9. Speed Boat Jet Ski Racing (5,000,000 letöltés)
  10. Water Surfing Car Stunt (5,000,000 letöltés)

A Check Point IT természetesen jelentette a vírus jelenlétét a Google-nek, ahol a szakértők azonnal vizsgálódni kezdtek, majd eltávolították az érintett alkalmazásokat az online áruházból. Mindenesetre, aki korábban használta valamelyik alkalmazást a listából, annak érdemes lehet lefuttatnia egy víruskeresést a mobilján.

Forrás: GizChina

Kapcsolódó cikkek:




Kommentek megjelenítése