Milliókat vert át egy androidos alkalmazás

2022.12.09. 13:25

Az év végéhez közeledve sem nyugszanak a rosszakarók, nemrégiben ugyanis újabb androidos malware, adathalász és adware alkalmazások szivárogtak be a Google Play áruházba, melyek a friss információk alapján több mint kétmillió embert csaptak be.

Az alkalmazásokat, melyek a legtöbb esetben hasznos segédprogramoknak és rendszeroptimalizálóknak adják ki magukat, a Dr. Web vírusirtó fedezte fel, amelynek fejlesztői rájöttek, az appok valójában különböző teljesítményproblémák, túlcsorgó hirdetések és a felhasználói élmény romlásának forrásai lehetnek. Az egyik ilyen app a TubeBox volt, mely a cikk írásának pillanatában még elérhető volt a Google Playen.

A TubeBox pénzjutalmat ígér az alkalmazásban található videók és hirdetések megtekintéséért, nem meglepő módon azonban nem tartja be az ígéretét – írja a Bleeping Computer. Az alkalmazásban szinte eleve lehetetlen elérni addig a pontig, ahol a reklámok megnézése utáni jutalmunkat begyűjthetnénk, az ugyanis folyamatosan összeomlik, ha azonban valamilyen úton-módon mégis sikerül valakinek elérni a jutalomgyűjtő oldalt, az különböző, értelmezhetetlen hibákat kezd el megjeleníteni.

Ennek oka, hogy az alkalmazás fejlesztői azt szerették volna elérni,

hogy az átvert felhasználók minél több időt töltsenek el az alkalmazásban és minél több reklámot nézzenek meg, ezzel is növelve a fejlesztők bevételét.

A Dr. Web vírusírtó korábban több adware-alkalmazást is felfedezett, melyek 2022 októberében jelentek meg, ezek azonban már szerencsére törölve lettek a Google alkalmazásboltjából. A következő appokról volt szó:

  • Bluetooth device auto connect (bt autoconnect group) – 1 millió letöltés.
  • Bluetooth & Wi-Fi & USB driver (simple things for everyone)  100 ezer letöltés
  • Volume, Music Equalizer (bt autoconnect csoport)  50 ezer letöltés
  • Fast Cleaner & Cooling Master (Hippo VPN LLC)  500 letöltés

A fenti alkalmazások parancsokat kaptak a Firebase Cloud Messagingtől, és betöltötték az ezekben a parancsokban megadott webhelyeket, csalárd reklámmegjelenítéseket generálva a fertőzött eszközökön. A Fast Cleaner & Cooling Master esetében, amelynek viszonylag alacsony volt a letöltési mennyisége, a csalók ráadásul úgy is konfigurálhatták a fertőzött eszközt, hogy az proxykiszolgálóként működjön. Ez a proxykiszolgáló lehetővé tette volna (és a fent említett 500 esetben lehetővé is tette) a fenyegetők számára, hogy saját internetes forgalmukat a fertőzött eszközön keresztül bonyolítsák le.

Minden oldalról veszély leselkedik ránk

Mint arról korábban az Index is beszámolt, manapság kifejezetten körültekintően kell tevékenykedni az online térben, hiszen még akkor is belebotolhatunk néhány átverésbe, ha egyébként semmilyen káros alkalmazást nem töltünk le. Legutóbb egyaránt külföldi és belföldi telefonszámokról is SMS-üzenetekben értesíttették a magyar embereket arról, hogy egy bizonyos rendelt csomagjuk kézbesítése meghiúsult, melynek ismételt kézbesítését egy csatolt linken keresztül kérhetik – különben a csomag vissza lesz küldve.

A linkre kattintva egy laikusok számára teljesen általános weboldal nyílt meg, ahol a pontos cím megadása után az újbóli kézbesítés minimális díját is meg kellett téríteni, amire „természetesen” csak bankkártyával volt lehetőség. Az adatok megadása után azonban semmilyen csomag nem érkezett, a megadott bankkártyához kötött számláról azonban szinte azonnal leemelték a pénzt. Az üggyel kapcsolatban az Index a rendőrséget is megkereste, részletes válaszukat ide kattintva olvashatja el.

Elindult az Indamedia média és marketing-kommunikációs kiadványa.

További szakmai tartalmakért kattints és kövess bennünket!

MEGNÉZEM
Ma is tanultam valamit 5

Megint 150 vadonatúj, izgalmas téma ismét meglepő válaszokkal

MEGVESZEM