Veszélyben az Androidosok! – 470 appal 100 millió telefont fertőzött meg egy pénzlopó vírus

A Zimperium zLabs kiberbiztonsági szakemberei egy olyan vírust fedeztek fel, amely két év alatt 470 alkalmazással körülbelül 105 millió Androidos készüléket fertőzött meg a Google Play Store-on keresztül. A készülékeken ezután adat- és pénzlopó műveleteket hajtott végre, amely több százmillió dolláros kárt okozhatott az áldozatoknak világszerte.

A kártevőt „Dark Herring” névre keresztelték és közel 70 országban azonosították, köztük nem elhanyagolható számban Magyarországon is. A fertőzött alkalmazások telepítése után a kártevő prémium szolgáltatásokra fizetett elő a felhasználó nevében, azok tudta nélkül.

Ezeket a Direct Carrier Billing nevű mobilfizetési funkción keresztül bonyolították havi 15 dolláros, körülbelül 4800-5000 forintos tételekben, melyeket a Dark Herring mögött álló csalók kaptak meg. Az áldozatok sok esetben csak hónapokkal később vették észre a furcsa tranzakciókat.

Eddig összesen 470 Dark Herringgel fertőzött ilyen alkalmazást találtak a Play Store-ban, melyek jelentős számban a szórakoztató kategóriából kerültek ki. De akadnak közöttük fotó- és videószerkesztők, játékok, segédprogramok, fordítók, életmódvezető appok, és termelékenység követő programok.

Az érintett alkalmazások teljes listáját a Githubon lehet ellenőrizni, melyek közül ha bárki is letöltött volna egyet, azonnal törölje le, majd változtasson minden felületen jelszót, illetve csekkolja a banki átutalásait is. Az alábbi néhány alkalmazás azonban kiemelt fontosságúak, ezeket ugyanis milliós nagyságrendekben töltötték le:

• Smashex
• Upgradem
• Stream HD
• Vidly Vibe
• Cast It
• My Translator Pro
• New Mobile Games
• StreamCast Pro
• Ultra Stream
• Photograph Labs Pro
• VideoProj Lab
• Drive Simulator
• Speedy Cars – Final Lap
• Football Legends
• Football HERO 2021
• Grand Mafia Auto
• Offroad Jeep Simulator
• Smashex Pro
• Racing City
• Connectool
• City Bus Simulator 2

via – Bleeping Computer