Veszélyes trójai vírus terjed fertőzött androidos alkalmazásokkal, ráadásul kimondottan európai felhasználókat célozva – írja a Bleeping Computer a ThreatFabric biztonsági kutatócég nyomán.

Minden támadási hullámban egy adott régióra koncentráltak a rosszindulatú felek. Olyan alkalmazásokkal terjesztették a kártevőt, melyek bekerülhettek a Play Áruház „Legjobb új alkalmazások” kategóriájába, ami hitelességet sugallt. A fertőzött appok meg tudják kerülni az operációs rendszer biztonsági intézkedéseit, egészen az Android 13-ig.

A legújabb, európai országokat célzó kampány során PDF-olvasó és hamis rendszertisztító alkalmazások révén terjesztették a kártevőt. Az egyik, „PDF Reader: File Manager” önmagában több mint 100 000 letöltést ért el – ez a Bleeping Computer cikkének publikálásakor egyedüliként még elérhető volt a Play Áruházban, de tapasztalataink szerint azóta törölték.

Egyre több androidos pénzét húzzák le - jön a válaszcsapás, egy új rendszer

Már fejleszti a Google azt a megoldást, ami észleli, ha egy alkalmazás a felhasználó pénzére utazik. Végső soron nem lehet majd telepíteni az ilyen átverős appokat.

A ThreatFabric számításai szerint az összes fertőzött alkalmazás együttesen 150 000 letöltést érhetett el, és ez csak egy óvatos becslés – a valós szám akár 200 000 körül is lehet.

Az összes fertőzött alkalmazás:

• Phone Cleaner - File Explorer (com.volabs.androidcleaner)
• PDF Viewer - File Explorer (com.xolab.fileexplorer)
• PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
• Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
• PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)

Ha a fentiek közül bármelyik a telefonján van, azonnal törölje. A kártevő segítségével a támadók pénzügyi csalásokat hajthatnak végre, akár a fizetési adatai ellopása révén is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.