Mostanában elég gyakran hallottunk olyan esetekről, amikor a Google Play Áruházban kártevővel fertőzött, veszélyes appokat találtak. A trend egyre erősebb, és egyelőre nem tudni egyértelműen, hogy miért.
Minden bizonnyal a hackerek legújabb módszereivel még a Google-nek sem könnyű tartania a lépést, illetve a biztonsági szakértők a platform népszerűsége miatt még nagyobb erőkkel kutatják a veszélyforrásokat.
A Ztorg név még tavalyról, egy Pokémon GO-hoz készült útmutató jellegű appból lehet ismerős, az több mint 500 000 letöltéssel számolt, mielőtt kilőtték kártevőterjesztés miatt. Több mint 100 app került elő azóta ugyanezzel a kóddal, és most megint ennek a nyomaira bukkantak.
A Magic Browser és a Noise Detector több mint 60 000 letöltést számláltak, és bár rootjogot nem szereztek, SMS-t tudtak küldeni és fogadni, emelt díjas irányokba is. A jó hír az, hogy a támadók egyelőre csak tesztelték a kártevőt, a kód nagyja még hiányzott az appokból.
A Kaspersky szerint a kártevő kódját lassan és darabokban, frissítések formájában adták hozzá az eredetileg hiteles és biztonságos appokhoz. Így elkerülték ugyanis a lelepleződést.
A stratégia egyelőre beválik, a hiteles appok későbbi, kártevővel való frissítése megkerüli valahogyan a rendszert és a Google Play Protectet, ami minden benyújtott appot szkennel és ellenőriz.
Mivel most egy sikeres tesztüzemet lepleztek le, ezért várhatóan hamarosan újabb kártevőhullámmal lesz dolgunk. Fontos, hogy ne töltsünk le minden felkapott újdonságot, maradjunk a megbízható fejlesztőknél.