Több mint 300 fertőzött alkalmazást találtak az androidos Play Áruházban a kutatók

Szerző: | márc 28, 2025 | informatika

Az elmúlt időszakban újabb, komoly fenyegetésre derült fény az Androidos készülékeket használók körében. Biztonsági kutatók több száz fertőzött alkalmazást azonosítottak a Google Play Áruházban, amelyek összesen több mint 60 millió letöltéssel büszkélkedhettek, mielőtt eltávolították őket.

A Vapor névre keresztelt kampány nyomaira elsőként az IAS Threat Lab szakemberei bukkantak 2024 márciusának elején. Vizsgálatuk során 180 olyan appot találtak, amelyek elsősorban hirdetési csalások céljából kerültek a platformra. Néhány héttel később a Bitdefender is előállt saját jelentésével, amelyben már 331-re emelkedett a problémás alkalmazások száma.

Miért veszélyesek ezek az appok?

A fertőzött programok többsége olyan hirdetéseket jelenített meg, amelyeknek semmi közük nem volt az alkalmazás eredeti funkciójához. Ennél is aggasztóbb azonban, hogy adathalász módszerekkel próbáltak érzékeny információkhoz – például bankkártyaadatokhoz vagy bejelentkezési adatokhoz – hozzáférni.

A Google ugyan már eltávolította ezeket az appokat az áruházból, de a kockázat továbbra is fennáll. A támadók ugyanis képesek kijátszani a Google ellenőrző rendszerét, és a jövőben akár újabb programokon keresztül is visszatérhetnek.

Hogyan kerülhettek be ezek az alkalmazások a Play Áruházba?

A csaló appok többsége a fitnesz és egészség kategóriában jelent meg, de akadt köztük jegyzetkészítő, QR-kód olvasó és akkumulátor-optimalizáló is. A trükkjük abban rejlett, hogy az első benyújtáskor még nem tartalmaztak kártékony elemeket, így átmentek a Google szűrőjén. A rosszindulatú funkciókat csak a telepítés után, távoli szerverekről töltötték le, ezzel aktiválva a támadást.

A legnépszerűbb fertőzött alkalmazások

Bár a teljes lista hosszú, a biztonsági cégek néhány kiemelten veszélyes appot is megneveztek:

  • AquaTracker – 1 millió letöltés

  • ClickSave Downloader – 1 millió letöltés

  • Scan Hawk – 1 millió letöltés

  • Water Time Tracker – 1 millió letöltés

  • Be More – 1 millió letöltés

  • BeatWatch – 500 000 letöltés

  • TranslateScan – 100 000 letöltés

  • Handset Locator – 50 000 letöltés

A teljes gyűjtés ide kattintva tekinthető meg.

Ha ezek közül bármelyik megtalálható az eszközödön, azonnal távolítsd el, és futtass teljes rendszerellenőrzést a Google Play Protect segítségével!

Forrás:

Kapcsolat