A McAfee több olyan alkalmazást is talált a Play áruházban, amelyek egyszerre fogyasztják a felhasználó mobilinternetét és merítik a telefon akkumulátorát - írja a hvg.hu.

Tizenhat, összesen több mint 20 millió alkalommal letöltött androidos alkalmazást törölt a Google a Play áruházból, miután kiderült, azok rosszindulatú kóddal fertőzik meg a felhasználók készülékét, valamint nagyon gyorsan merítik a telefon akkumulátorát – írta meg a ZDnet.

A kártevőt a McAfee kiberbiztonsági cég szakemberei fedezték fel, majd jelentették azt a Google-nek. Ennek köszönhetően az appok ugyan már nem érhetők el a Play áruházban, azonban aki letöltötte azt a telefonjára, annak továbbra is működni fog az alkalmazás. Emiatt az egyetlen védekezési mód ellenük az, ha törli őket az ember.

Az alkalmazásokat úgy tervezték, hogy olyan segédprogramokhoz hasonlítsanak, mint a zseblámpák, a QR-kód olvasók, a mértékegység átalakítók vagy épp a feladatkezelők. Ezek a programok olyan malware-t tartalmaznak, ami a háttérben futva tiltott hirdetésekre kattint, hogy ezzel generáljon bevételt.

Bár ezek nem olyan veszélyesek, mint azok, amelyek ellopják a felhasználói adatait, a szakemberek szerint plusz adatforgalmat generálnak, valamint a mobiltelefon akkumulátorát is merítik. A plusz adatforgalom ráadásul még pénzbe is kerülhet a felhasználóknak, ha lemerül a havi mobilinternet-keretük.

Az érintett mobilalkalmazások a következők:

  • High-Speed Camera
  • Smart Task Manager
  • Flashlight+
  • 달력메모장
  • K-Dictionary
  • BusanBus
  • Flashlight+ (ez egy másik, szintén Flashlight+ néven futó app)
  • Quick Note
  • Currency Converter
  • Joycode
  • EzDica
  • Instagram Profile Downloader
  • Ez Notes
  • 손전등
  • 계산기
  • Flashlight+.

A fenti lista azt a sorrendet is tükrözi, hogy melyiket hányszor töltötték le a felhasználók. A High-Speed Camera például több mint 10 milliós letöltést ért el, míg a Smart Task Manager 5+ milliónál járt a törlésnél. De az utána következő négy alkalmazás is elért 1–1 millió letöltést.

Az appokban közös, hogy késleltetve aktiválja magát a kártevő. A letöltés után csak egy órával kezd el dolgozni a háttérben, és csak akkor, amikor a felhasználó nem használja a mobilját.