Az új malware több ezer android-felhasználót érinti a Google Playen

Egy új, a MobSTSPY-nek nevezhető rosszindulatú programnak sikerült becsapódnia néhány alkalmazásba a Google Playen. Ily módon az Android-felhasználók ezreit fertőzték meg. Egyes becslések szerint 196 országból mintegy 100 000 felhasználót érintenek. Bár nem kizárt, hogy ez a szám hamarosan növekedni fog.

Az új rosszindulatú program több ezer Android-felhasználót érinti a Google Play szolgáltatásból

Ez a rosszindulatú program bejuthat olyan alkalmazásokba, mint a Flappy Bird és más emulátorok másolata. Jelenleg nem ismeretes, hogy már a kezdetektől ugyanazon volt, vagy bármilyen frissítés után bevezették.

Malware a Google Playen

Azokat a felhasználókat, akik ezen alkalmazások bármelyikét letöltötték a Google Playre, érintette. Mindenféle műveletet végrehajt, különös tekintettel az információk megszerzésére a fertőzött eszközről. Ezért olyan adatokat szerez be, mint például a lajstromozás országa és a gyártó. Képesek SMS vagy WhatsApp üzenetek, névjegyek listájának, képernyőképeinek vagy audio felvételeinek ellopására is. Egy másik képessége az adathalász támadások kezdeményezése az eszközön.

Megtévesztik a felhasználókat abban, hogy azt gondolják, hogy be kell jelentkezniük a Google-ba vagy a Facebook-ba. Ily módon megszerezik ezen emberek hitelesítő adatait. Ezeket az alkalmazásokat már eltávolították, köztük a Flappy Birr Dog, a FlashLight, a HZPermis Pro Arabe, a Win7imulator és a Win7 Launcher alkalmazást.

Látni fogjuk, hogy a probléma már megszűnt a Google Playen, vagy vannak még olyan alkalmazások, amelyeket el kell távolítani. Kétségkívül egy olyan probléma, amely sok felhasználót érinti az Androidon. Befolyásolt már?

Tren Micro betűtípus