A Google kilenc alkalmazást távolított el a Play Áruházból, melyek pénzügyi információkat lopó kártevőket terjesztettek. A Check Point Research biztonsági cég szakértői szerint az alkalmazások egy forrásból származnak, de a fejlesztőjük külön-külön fiókokat készített a publikálásukhoz.

A szakemberek vizsgálata szerint az appokat szándékosan pénzügyi malware terjesztésének céljából rakta össze a készítő, aki a kódok egy részét más, nyílt forráskódú appokból koppintotta. A problémás szoftverek látszólag ártalmatlannak tűntek, főleg vonalkód-olvasóknak, illetve VPN-szolgáltatásoknak hirdették magukat. Ha egy problémás app a felhasználó eszközére jutott és ott támadásba lendült, beférkőzhetett banki alkalmazásokba is, amelyekből fiókazonosítókat és pénzügyi információkat szipkázhattak el a kiberbűnözők. Még rosszabb, hogy a kétfaktoros hitelesítésekhez küldött kódokhoz is próbáltak hozzáférni.

A kutatók január végén jelentették a Google felé a problémás alkalmazásokat, február 9-re sikerült eltávolítani azokat a Play áruházból. Addig viszont együttesen több mint 15 ezer letöltést generáltak. Az alábbi szoftverekről van szó, azonnal törölje, amennyiben letöltötte volna bármelyiket:

Check Point Research

ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!