A statisztikák szerint az emberek várhatóan 143 milliárd alkalmazást töltenek le csak 2026-ra. Ez hatalmas szám, így nem meglepő, hogy a rosszfiúk az alkalmazásboltokat ideális „központként” azonosították a vírusok terjesztésére.

f9b44b0e777252b07d45a1854a7dddb7.jpeg
A felhasználóknak megbízható víruskeresőket kell használniuk a megelőzés érdekében. Fotó: DT

Több alkalmazás fertőzöttségét is megerősítették, köztük a Wuta Camera és a Max Browser. Nem hivatalos forrásokból származó WhatsApp modok is tartalmaznak kártevőt, valamint egy Spotify mod, a Spotify Plus. A jelentés számos fertőzött játékmodot is említ, mint például a Minecraft és a Melon Sandbox.

A jelentés szerint a kártevő a Wuta Camera 6.4.2.148-as verziójától kezdve jelent meg a 6.4.7.138-as verzióban, amíg fel nem fedezték és el nem távolították.

Eközben a Max Browsert eltávolították az alkalmazásboltból, de több mint egymilliószor töltötték le és telepítették, és az 1.2.0-s verziótól kezdve tartalmazza a Necro betöltőt.

A Necro rosszindulatú program célja, hogy bevételt generáljon a támadónak azáltal, hogy háttérfolyamatokat futtat az áldozat telefonján. Automatikusan megnyitja és rákattint a hirdetésekre láthatatlan ablakokon keresztül, ezáltal nagymértékben befolyásolja az eszköz teljesítményét.

Egy Foxnak adott interjúban a Google azt állította, hogy az összes ismert fertőzött alkalmazást eltávolították, és a legtöbb felhasználót a Google Play Protect, a legtöbb Android-eszközön alapértelmezett víruskereső szoftver védi.

(DT szerint)

197 országban 1,3 millió Android TV készülékre van hátsó ajtó telepítve. A Doctor Web biztonsági cég szerint az Android.Vo1d rosszindulatú program 197 országban 1,3 millió TV készülékre telepített hátsó ajtókat.