A McAfee biztonsági cég április 19-én jelezte, hogy kártevőt észlelt nyolc, a Google Playről elérhető alkalmazásban, ami a több mint 700 ezerszer letöltött appokon keresztül lopott üzenetértesítéseket, majd bonyolított le engedély nélküli vásárlásokat is.
Az Android/Etinuként elnevezett malware délnyugat-ázsiai és arab-félszigeti Android-felhasználókat vett célba, de a Google közreműködésével természetesen már levették azokat az elsősorban fotószerkesztős, háttérképes, kirakós és kamerás alkalmazásokat, melyekben elrejtették a vírust - pontosabban későbbi frissítésekkel beléjük csempészték, hogy a még tiszta alkalmazást előtte gond nélkül átengedje a Google Play.
A McAfee azt is képpel bizonyította (ezt alant vehetitek szemügyre), hogy a támadók által üzemeltetett szerver többféle adatot is tárolt az érintettek eszközökről, pl. szolgáltatót, telefonszámot, IP címet, SMS-eket, de még az automatikusan megújuló előfizetésekkel kapcsolatosakat is.
A McAfee természetesen figyeli a helyzetet és továbbra is együttműködik a Google-lel, hogy kigyomláljanak minden ehhez hasonló veszélyforrást az alkalmazásboltból.
Pár példa az érintett appokra:
Bizonyíték a kiszivárgott adatokra:
