A londoni Upstream biztonsági cég szakértő fedték fel, hogy a rendkívül népszerű Snaptube nevű androidos alkalmazás kártékony tevékenységet végez a háttérben.
Pórul járhat, ha ez az applikáció megtalálható a telefonjában
Az app hamis hirdetési kattintásokat generál a fertőzött eszközökön, ráadásul havidíjas előfizetési csomagokra iratkoztatja fel a tulajdonost annak tudta nélkül.
A több mint 40 millió felhasználóval rendelkező app azért annyira népszerű, mert rendkívül könnyen lehet vele videókat és zenéket letölteni a Facebookról és a YouTube-ról. Ugyan a Google Play áruház kínálatában nem található meg (a Google nem engedélyezi a videóletöltő alkalmazásokat), de a külsős appboltokon keresztül bárki hozzáférhet. A becslések szerint több mint egymilliárd alkalommal tölthettek le együttesen a különböző felületekről – írja a 24.hu.
Guy Krieg biztonsági szakértő elmondása szerint az alkalmazás a háttérben láthatatlan reklámokat jelenít meg, amiből az appkészítők bevételre tehetnek szert – a felhasználó pedig a gyorsabban merülő aksi és gyorsabban elfogyó adatforgalom terhét szenvedi el. Az app ugyanezt a háttérben zajló mechanizmust alkalmazza olyan prémium előfizetésekre való feliratkozásokhoz, amiket a felhasználó sosem kért.
A szakember szerint kevés jelből vehető észre az app tevékenysége: ha szokatlanul megnőtt a mobilnet fogyasztása, vagy az aksi rendszerint túlságosan meleg, akkor valami dolgozik a háttérben. A Snaptube-ra viszont jellemző, hogy sok ideig nagyon kiugró a háttérben zajló aktivitás, amit csöndes periódusok követnek egy újabb támadásba lendülés előtt, gyakorlatilag lappang az eszközön.
Mint kiderült, nem is magával a Snaptube-bal, hanem a Mango nevű külsős fejlesztői készlettel van baj, ami beágyazva található meg az appban. Ezen keresztül férkőznek be további komponensek az appba és mennek végbe a csalófolyamatok több átirányítással. Ugyanígy a Mango volt okolható a Vidmate nevű appban megbújó kártékony háttértevékenységekért is.
A Snaptube fejlesztői közleményben tudatták, hogy sejtésük sem volt arról, hogy a Mango csalóaktivitásokat végez a háttérben, és fájlalják, hogy ez ront a megítélésükön. A pert is fontolgatják, hogy jogi útra tereljék az ügyet.
(24.hu)
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.