Backdoort rejtett a Google Playből letöltött Android app



Ha nem kattintunk gyanús dolgokra az interneten, teljes biztonságban lehetünk” – hiszik még mindig rengetegen 2017-ben is. Ennél nagyobbat viszont nem is tévedhetnének, főleg manapság, amikor még a csapból is digitális kártevők folynak. Ezúttal személyesen futottam bele egy nagyon érdekes és tanulságos esetbe.

Androbit a Facebookon


Történt ugyanis, hogy elkezdtem tesztelgetni a Kaspersky Internet Security védelmi szoftver képességeit és a Google Play biztonságát. Egy használaton kívüli készülékre elkezdtem mindenféle, sokak számára hasznos szolgáltatást ígérő appot letölteni és várni, hátha találok valamit. Kicsit ironikus, hogy az egyre komolyabban ellenőrzött Google Playen a negyedik próbálkozásra sikerült egy olyan appot találnom, ami rejt valami huncutságot. A nyertes a milliós felhasználói bázissal rendelkező Free Music app volt, amivel YouTube videókat lehetett különböző formátumokban letölteni.

Telepítés után a Kaspersky figyelmeztetésében azonnal ott virított, hogy a Free Music olyan backdoort (Backdoor.AndroidOS.Fobus.pac) rejt, hogy a fal adja a másikat. A kártevőt a Google nem sokkal később eltávolította. Azt nem tudni, hogy a backdoor egy új frissítéssel került-e bele, vagy már kezdetben is ott volt, viszont felvetődik a kérdés, hogy az elkövetők mégis milyen adatokhoz fértek hozzá a készülékeken, hiszen az app működéséhez szükséges a tárhely elérésének engedélye, amit a felhasználók kénytelenek meg is adni.

Tanulság: Legyen védelmi szoftver az telefonotokon is!