Egy harmadik fél által készített modulban lapult a malware.

Veszélyes játéknak mondható az androidos eszközökre manuálisan telepített áruházakból programokat beszerezni, viszonylag biztonságosnak csak a Play Áruház és a mobilgyártók saját boltjai nevezhetőek, bár persze az előbbibe is rendszeresen kerülnek fel kártevők. Ettől függetlenül arra még nem volt példa, hogy egy hivatalos webhelyről letöltött, kézzel telepített alternatív appáruház gyárilag kártevővel felturbózva került volna a felhasználókhoz.

A kép csak illusztrációForrás: Zain Ali / Pexels

A Kaspersky és a Dr. Web biztonság cégek beszámolója szerint most ez is megtörtént, az aránylag népszerű APKPure programbolt 3.17.18-as verziója kártevővel érkezett. A jelek szerint alapvetően nem a bolt fejlesztői a hunyók, hanem egy olyan harmadik féltől származó komponenst használtak fel az alkalmazásban, amely a reklámozott funkciói mellett titokban kártevőt tartalmazott.

A vállalatok szerint a malware a Triada trójai egyik variánsa. Az elindulása után először adatokat küld az eszközről az irányítószervernek, majd a kapott válasz függvényében további kártevőket telepíthet, reklámokat jeleníthet meg az eszközök feloldáskor, hirdetéseket tartalmazó weblapokat nyitogathat. A pontos funkciókészlete attól is függ, hogy az Android melyik főverziója fut a megfertőzött készüléken.

Az APKPure készítői a biztonsági kutatók megkeresésére gyorsan kiadták a 3.17.19-es frissítést az áruház appjához, ez már nem tartalmazza a kártékony modult, a felhasználóknak érdemes haladéktalanul frissíteniük erre a változatra.

Hírünk írásáig az APKPure illetékesei nem kommentálták az incidenst, így többek közt az sem világos, hogy hány készülékre települt fel az áruház kártevőt tartalmazó változata. A Kaspersky csak annyit tudott mondani a témában, hogy a mobilos vírusirtója 9380 készüléken detektálta a fenyegetést.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!