A McAfee több olyan alkalmazást is talált a Play áruházban, amelyek egyszerre fogyasztják a felhasználó mobilinternetét és merítik a telefon akkumulátorát - írja a hvg.hu.
Tizenhat, összesen több mint 20 millió alkalommal letöltött androidos alkalmazást törölt a Google a Play áruházból, miután kiderült, azok rosszindulatú kóddal fertőzik meg a felhasználók készülékét, valamint nagyon gyorsan merítik a telefon akkumulátorát – írta meg a ZDnet.
A kártevőt a McAfee kiberbiztonsági cég szakemberei fedezték fel, majd jelentették azt a Google-nek. Ennek köszönhetően az appok ugyan már nem érhetők el a Play áruházban, azonban aki letöltötte azt a telefonjára, annak továbbra is működni fog az alkalmazás. Emiatt az egyetlen védekezési mód ellenük az, ha törli őket az ember.
Az alkalmazásokat úgy tervezték, hogy olyan segédprogramokhoz hasonlítsanak, mint a zseblámpák, a QR-kód olvasók, a mértékegység átalakítók vagy épp a feladatkezelők. Ezek a programok olyan malware-t tartalmaznak, ami a háttérben futva tiltott hirdetésekre kattint, hogy ezzel generáljon bevételt.
Bár ezek nem olyan veszélyesek, mint azok, amelyek ellopják a felhasználói adatait, a szakemberek szerint plusz adatforgalmat generálnak, valamint a mobiltelefon akkumulátorát is merítik. A plusz adatforgalom ráadásul még pénzbe is kerülhet a felhasználóknak, ha lemerül a havi mobilinternet-keretük.
Az érintett mobilalkalmazások a következők:
- High-Speed Camera
- Smart Task Manager
- Flashlight+
- 달력메모장
- K-Dictionary
- BusanBus
- Flashlight+ (ez egy másik, szintén Flashlight+ néven futó app)
- Quick Note
- Currency Converter
- Joycode
- EzDica
- Instagram Profile Downloader
- Ez Notes
- 손전등
- 계산기
- Flashlight+.
A fenti lista azt a sorrendet is tükrözi, hogy melyiket hányszor töltötték le a felhasználók. A High-Speed Camera például több mint 10 milliós letöltést ért el, míg a Smart Task Manager 5+ milliónál járt a törlésnél. De az utána következő négy alkalmazás is elért 1–1 millió letöltést.
Az appokban közös, hogy késleltetve aktiválja magát a kártevő. A letöltés után csak egy órával kezd el dolgozni a háttérben, és csak akkor, amikor a felhasználó nem használja a mobilját.