Fertőzött androidos telefonokból építettek zombihálózatot támadók. A Viking Horde névre keresztelt kártevőt a Google Play Áruházban található appokkal terjesztették.

Több tízezer felhasználó eshetett áldozatul egy olyan androidos kártevőnek, ami zombihálózat alá toborozta eszközeiket. A vírust felfedező Check Point biztonsági cég szerint annyira makacs kártevőről van szó, hogy azt szinte lehetetlen manuálisan törölni.

A vírust Viking Horde-nak nevezték el az egyik fertőző játék után, legalább öt ilyen álcázott appról tudnak. Mindegyiket a Google Play Áruházból lehetett letölteni, azok sikeresen túljutottak az áruház védelmi rendszerén.

Ránézésre átlagos vikinges játékForrás: Checkpoint Blog

A Viking Jump még a legjobb ingyenes játékok listájára is felkerült. Fertőző volt továbbá a Memory Booster, Parrot Copter, Simple 2048, és a Wi-Fi Plus app, melyeket azóta törölt a Google. Ezeket összesen több mint tízezerszer töltötték le.

Amikor a felhasználó telepített egy fertőző appot, eszköze automatikusan csatlakozott egy bothálózathoz, amelynek célja a hirdetési csalásokkal való pénzszerzés volt. A vírus elkezdett magától hirdetésekre kattintgatni, így pénzt generált a támadónak. 

Mi az a botnet?
Zombieszközök hálózata. Zombieszköz az, amit vírusokkal, kártevőkkel vesz alá irányítása alá egy hekker, hogy azután a saját céljaira fordítsa azt. Legtöbbször túlterheléses támadásokhoz, spamüzenetek terjesztésére használják fel. Általában hagyományos számítógépekből áll egy bothálózat, de egyre gyakoribb, hogy okostelefonokból. Az okostelefonokra többek közt manuálisan feltelepített, kalózoldalakról letöltött alkalmazásokba, játékokba rejtve juthatnak fel kártevők, de egyre gyakrabban jutnak be a Google Play Áruházba is.

Néhány visszajelzés szerint az app emelt díjas üzeneteket is küldött a készülékről. A szakértők szerint azonban mérete miatt remekül ki lehet használni a fertőzött telefonok hálózatát túlterheléses támadásokra. A vírus ráadásul teljeskörű jogosultságot szerez a telefon felett, így személyes adatok lopására, sőt módosítására is képes.

A legtöbb fertőzött felhasználó Oroszországban, Spanyolországban, Mexikóban, Amerikában él. Arra vonatkozóan nincsenek adatok, hogy Magyarországon hány készülék érinthet.