150 millió Android felhasználót érint a legutóbbi malware támadás

Többször előfordult már, hogy fertőzött alkalmazások kerültek fel a Play Áruházba, hiába az aprólékos ellenőrzés, a hackerek néha okosabbnak bizonyulnak a Goolge-nél. Érdemes tehát a felhasználóknak is alaposan meggondolni miket töltenek le készülékeikre, az ismert fejlesztőktől nem kell tartani, de ha noname alkalmazásokat telepítesz, könnyen malware támadás áldozatává válhatsz.

---

A keresőóriást legutóbb a Check Point IT biztonsági szakemberei figyelmeztették 10 darab fertőzött alkalmazásra, ezek többségében szimulátor játékokban rejtőztek. Az eddig adatok szerint összesen 150 millió felhasználót érint a támadás, amit a SimBad névre keresztelt malware okozott. A rosszindulatú kód reklámnak álcázza magát és amikor a semmit sem sejtő user rákattint, az áldozatot további oldalakra vezeti, ahol újabb és újabb rosszindulatú alkalmazások letöltését ajánlja fel a Play Áruházból.A vírust egyébként nagyon nehéz megtalálni, mivel a marketing célra létrehozott fejlesztői SDK készleteben lapul. Szakértők szerint akár egyes fejlesztőket is átverhet a rosszindulatú kód, akik tudomást sem szereznek róla, hogy beépült az általuk készített alkalmazásba. A SimBad működése minden jelét elrejti, de a háttérben folyamatosan reklámokkal bombázza a felhasználót, ezzel teremtve a hackernek bevételt.A Check Point által közzétett lista szerint ez a 10 leginkább érintett applikáció, ha valamelyiket telepítetted érdemes minél hamarabb letörölni és lefuttatni egy megbízható víruskeresőt.