A biztonságos mobilhasználat talán legfontosabb ökölszabálya, hogy mindig igyekezzünk népszerűbb, jobban szem előtt lévő alkalmazásokat telepíteni, legyen szó akár a szigorúbban ellenőrzött iOS-es App Store-ról, akár a lazább felügyelettel bíró Google Play Áruházról.
Az utóbbi most újabb fekete pontot szerzett, miután kiderült, hogy több alkalmazást is megfertőzött egy kártevő, amely fizetős szolgáltatásokra regisztrálta a felhasználókat, és még az SMS-üzeneteik tartalmához is hozzáfért.
A BleepingComputer beszámolója szerint az Autolycos nevű malware-ről van szó, amelyet tavaly nyár óta összesen 8 appban fedezett fel Maxime Ingrao. A francia biztonsági szakértő ugyan azonnal jelezte a problémát a Google-nek, a keresőóriásnak azonban így is fél évbe telt, mire törölte az első 6 fertőzött alkalmazást, az utolsó 2-t pedig csak azt követően távolította el, hogy a portál is leközölte a sztorit. A problémás appok között milliós letöltöttségű tételek is vannak, összesen közel 2,8 millió ember lehet érintett.
- Vlog Star Video Editor - 1 millió letöltés
- Creative 3D Launcher - 1 millió letöltés
- Funny Camera - 500 ezer letöltés
- Wow Beauty Camera - 100 ezer letöltés
- Gif Emoji Keyboard - 100 ezer letöltés
- Razer Keyboard & Theme - 50 ezer letöltés
- Freeglow Camera 1.0.0 - 5000 letöltés
- Coco Camera v1.1 -1000 letöltés
Az Autolycos üzemeltetői kifejezetten agresszív kampányt folytattak, és több fertőzött alkalmazást is hirdettek: a Razer márkanévvel visszaélő "Razer Keyboard & Theme" esetében például Ingrao 74 különböző facebookos kampányt számolt össze.
Ami a történet tanulságát illeti, kétségtelen, hogy első pillantásra teljesen megbízhatónak tűnhet egy egymilliószor letöltött alkalmazás, ez azonban csak apró csepp a több mint 3 milliárd aktív androidos készülék tengerében. Magyarán érdemes megismételni a bevezetőben foglaltakat, hogy maradjunk a ténylegesen is népszerű appoknál, ahol ugyan nem teljesen kizárt, de azért jóval kisebb az esélye, hogy rosszban sántikálnak a fejlesztők.
