A Google Play Áruház ismét súlyos kiberbiztonsági botrány középpontjába került, miután szakértők egy átfogó jelentésben tárták fel, hogy összesen 331 kártékony alkalmazás, amelyeket „Vapor” néven azonosítottak, sikeresen kijátszotta a platform biztonsági ellenőrzéseit. A jelentős számú letöltés pedig arról tanúskodik, hogy a felhasználók különösen kiszolgáltatott helyzetbe kerültek a támadókkal szemben.

A szakértői vizsgálat során kiderült, hogy ezek az alkalmazások első ránézésre hasznos funkciókat kínáltak, többek között személyre szabási lehetőségeket és mindennapi feladatokat segítő eszközöket, ugyanakkor a háttérben egy rendkívül kifinomult károkozó mechanizmust működtettek. A kártevők távoli szerverekről töltöttek le rosszindulatú tartalmakat, amivel sikeresen megkerülték a Google Play Protect automatikus ellenőrzési rendszerét, mivel a kezdeti telepítőcsomag nem tartalmazott gyanús kódokat.

A legnépszerűbb fertőzött alkalmazások

Az alkalmazások működése során számos visszaélésre derült fény, amelyek között megtalálható volt a zavaró reklámok megjelenítése, a felhasználói tevékenységek nyomon követése, valamint több esetben az érzékeny adatok és belépési azonosítók eltulajdonítása is. A kártevők egy része képes volt elrejtőzni a rendszerben, megnehezítve eltávolításukat, miközben viselkedésüket időről időre megváltoztatták, hogy elkerüljék a gyanút.

A vizsgálat során azonosított alkalmazások között több olyan is szerepelt, amely jelentős felhasználói bázist épített ki. Az AquaTracker, a ClickSave Downloader, a Scan Hawk, a Water Time Tracker és a Be More egyenként egymillió letöltést ért el, míg a BeatWatch félmillió, a TranslateScan százezer, a Cell Phone Locator pedig ötvenezer letöltésnél tartott a felfedezés pillanatában.

Védekezési stratégiák és ajánlások

A biztonsági szakemberek szerint a fertőzött alkalmazások azonnali eltávolítása mellett kulcsfontosságú a készülék alapos átvizsgálása megbízható biztonsági szoftverrel vagy a Google Play Protect használatával. A jövőbeli problémák megelőzése érdekében elengedhetetlen az alkalmazások értékeléseinek és letöltési számainak körültekintő ellenőrzése, mivel a valódi felhasználók gyakran jelzik a problémákat a hozzászólásokban.

A szakértők rámutattak, hogy az operációs rendszer folyamatos frissítése mellett különös figyelmet kell fordítani az alkalmazások által kért engedélyekre is. Példaként említették, hogy egy kamera alkalmazásnak nincs szüksége a névjegyzékhez vagy az SMS-ekhez való hozzáférésre.