A statisztikák szerint csak 2026-ra 143 milliárd alkalmazást fognak letölteni az emberek. Ez hatalmas szám, így nem meglepő, hogy a rosszindulatú szereplők az alkalmazásboltokat ideális „központként” tekintik a vírusok terjesztésére.

f9b44b0e777252b07d45a1854a7dddb7.jpeg
A felhasználóknak megelőző intézkedésként megbízható víruskeresőket kell használniuk. Fotó: DT

Több alkalmazás fertőzöttségét is megerősítették, köztük a Wuta Camera és a Max Browser. Ezenkívül nem hivatalos forrásokból származó WhatsApp modok is vannak, amelyek rosszindulatú programokat tartalmaznak, valamint egy Spotify mod, a Spotify Plus. A jelentés olyan játékok fertőzött modjait is említi, mint a Minecraft és a Melon Sandbox.

A jelentések szerint a kártevő a Wuta Camera 6.4.2.148-as verziójától kezdve jelent meg a 6.4.7.138-as verzióban, amíg észlelésre és eltávolításra nem került.

Eközben a Max Browsert eltávolították az alkalmazásboltból, de több mint egymilliószor töltötték le és telepítették, és az 1.2.0-s verziótól kezdve tartalmazza a Necro betöltőt.

A Necro kártevő célja, hogy bevételt generáljon a támadóknak azáltal, hogy háttérfolyamatokat futtat az áldozat telefonján. Automatikusan megnyitja és rákattint a hirdetésekre láthatatlan ablakokon keresztül, ezáltal jelentősen befolyásolva az eszköz teljesítményét.

Egy Foxnak adott interjúban a Google kijelentette, hogy az összes ismert fertőzött alkalmazást eltávolították, és a legtöbb felhasználót a Google Play Protect, a legtöbb Android-eszközön alapértelmezett víruskereső szoftver védi.

(DT szerint)

A Doctor Web biztonsági cég szerint az Android.Vo1d rosszindulatú program hátsó ajtót telepített 1,3 millió Android TV boxra 197 országban.