![Fennáll a veszélye annak, hogy telefonját reklámprogramok fertőzik meg az egyik ilyen alkalmazásnak köszönhetően? AndroidPIT vírus 1](https://fs.npstatic.com/userfiles/6727621/image/2016/HeroS-random/AndroidPIT-virus-1-w810h462.jpg)
Nem is olyan régen a biztonsági kutatók több olyan játékalkalmazást lepleztek le a Google Play Áruházban, amelyek csak az alattomos reklámprogramok elől voltak. Akkoriban a kutatások nem sorolták fel a releváns alkalmazásokat (amelyek látszólag már valahol 5-18 millió okostelefont fertőztek meg), de most már tisztább képet kaptunk arról, hogy mely alkalmazásokat érdemes elkerülnünk vagy eltávolítanunk. Érdekes módon az alkalmazások többségének van egy közös vonása – a Judy név.
- A rosszindulatú programok eltávolítása az okostelefonról
-
Előre telepített rosszindulatú programok: Aggódnia kell?
A profitorientált malware-fejlesztőknek sikerült saját pénznyomtató gépet létrehozniuk a Google Play Áruházban, és mindez egy egyszerű frissítésnek köszönhető. A koreai Kiniwini fejlesztő 41 alkalmazását – amelyek ENISTUDIO corp márkanév alatt érhetők el a Play Áruházban – frissítették adware kóddal. Még mindig nem világos, hogy a cég ezt szándékosan tette-e, vagy az egyik fejlesztő (vissza)használta pozícióját a kód beillesztésére. Az biztos, hogy az alkalmazások már jó ideje letölthetőek voltak, és csak nemrég (és szinte egyidejűleg) kapták meg frissítésenként a rosszindulatú kódot. A legrégebbi frissítések 2016 áprilisából származnak, ami miatt a támadás hatóköre és időtartama sem egyértelmű.
![judy adware play store példa](https://fs.npstatic.com/userfiles/6473453/image/neues_format/judy-adware-play-store-example-w782.jpg)
Egy adware-fertőzött alkalmazás a 4,2 csillagos értékelés mögött / © Checkpoint
A Checkpoint biztonsági kutatói más, harmadik féltől származó alkalmazásokban is azonosítani tudták ugyanazt a kártevőt, így a fertőzött felhasználók potenciális terjedése 36,5 millióra nőtt. Időközben az összes Judy alkalmazást kitiltották a Play Áruházból, de ha az alábbi alkalmazások valamelyikét használja eszközén, akkor most távolítsa el őket.
- Fashion Judy: Hókirálynő stílus
- Animal Judy: Perzsa macskaápolás
- Fashion Judy: Csinos rapper
- Fashion Judy: Tanári stílus
- Animal Judy: Sárkánygondozás
- Judy séf: Halloween süti
- Fashion Judy: Esküvő
- Animal Judy: Teddy Bear gondozása
- Fashion Judy: Bunny Girl Style
- Fashion Judy: Frozen Princess
- Judy séf: Háromszög alakú kimbap
- Judy séf: Udong Maker – Cook
- Fashion Judy: Egységes stílus
- Állat Judy: Nyúl gondozása
- Fashion Judy: Vámpír stílus
- Animal Judy: Kilencfarkú róka
- Judy séf: Jelly Maker – Cook
- Judy séf: Csirkekészítő
- Animal Judy: Tengeri vidra gondozása
- Animal Judy: Elefántgondozás
- Judy boldog háza
- Chef Judy: Hotdog Maker – Cook
- Judy séf: Születésnapi ételkészítő
- Fashion Judy: Az esküvő napja
- Fashion Judy: Pincérnő stílusa
- Judy séf: Karakteres ebéd
- Judy séf: Piknik ebédkészítő
- Animal Judy: Rudolph gondozása
- Judy kórház: gyermekgyógyászat
- Fashion Judy: Vidéki stílus
- Animal Judy: Vadmacska gondozása
- Fashion Judy: Kétszer stílus
- Fashion Judy: Mítoszstílus
- Animal Judy: Fennec Fox gondozása
- Állat Judy: Kutyagondozás
- Fashion Judy: Páros stílus
- Állat Judy: Macskagondozás
- Fashion Judy: Halloween stílusban
- Fashion Judy: EXO Style
- Judy séf: Dalgona Maker
- Judy séf: ServiceStation Food
- Judy’s Spa Szalon
- 커플디데이 (커플기념일, 위젯)
- Kutyazene (pihenés)
- 카카오톡 대화분석기
- 황금기 알리미 (여성달력)
- 100억 가계부
- KatocPic (카톡픽) – 카톡프로필
- 필수추천 무료어플 77
- Tavasz – Stílusos, szexi
- Útmutató a Minecraft készítéséhez
Az adware-nek sikerült titokban megkerülnie a “Bouncert” – a Google Play Áruház védelmi mechanizmusát. Az összes technikai részletet és a kód áttekintését a a Checkpoint blogbejegyzés. A „fertőzött” alkalmazás meglehetősen egyszerű – betölti és rákattint a látható (és a háttérben rejtett) hirdetési szalaghirdetésekre. Ezek a szalaghirdetés-megjelenítések és -kattintások az adware szerzőjének kellemes lökést adnak az illegitim értékesítésben. Egy másik kellemetlen mellékhatás, hogy az eredeti alkalmazás, amely eleinte hasznos lehetett, mostanra használhatatlanná válik, és kiszivárogtatja a mobiladatait.
Az a tény, hogy az alkalmazások továbbra is megőrizték erős besorolásukat a Play Áruházban, szintén az adware-készítők készségeinek tudhatók be. A felhasználók gyakran arra kényszerülnek, hogy ötcsillagos értékeléseket adjanak az alkalmazásokban, hogy továbbra is használhassák azokat, vagy más módon csalják meg őket értékelések megadására.
Az androidos okostelefonok felhasználói aligha tudnak védekezni az ilyen spontán támadások ellen. A rosszindulatú programok elleni alkalmazások csak azt tanácsolják, hogy ne telepítsenek alkalmazásokat, de nem távolítják el a rosszindulatú programokat, és nem akadályozzák meg a telepítést a rendszerkorlátozások miatt. Az igazi védelem csak kernel szinten történik, és ez csak a (ritka) rendszerfrissítéseknél történik meg.
Érezte Önt ez az adware-probléma? Tudassa velünk az alábbi megjegyzésekben.