Nemrég bukkantak pár ártalmas alkalmazásra a Google Play alkalmazás-áruházban az ESET kutatói. Egészen pontosan nyolc olyan appot fedeztek fel, melyek hamisan állították magukról, hogy telepítésüket követően jelentősen meg tudják növelni az érdeklődő közösségimédia-rajongótáborát. A szlovák IT-biztonsági cég Android/Fasurke néven azonosította a kártevőket.

Ami igazán meglepő, hogy ezek az appok több mint négy hónapon keresztül voltak elérhetők a Google alkalmazásboltjában. Ezen idő alatt rengetegen töltötték le őket: valahol negyed és egymillió között volt a letöltések száma. Annyian tehát nem estek áldozatul, mint egy nemrég nyilvánossá vált esetben, amikor közel százmillió Android készüléket fertőztek meg (további részletek itt).

"Habár ezek az alkalmazások többé nem jelentenek kockázatot az Androidot használóknak, érdemes megismerni működési mechanizmusukat. Hiszen előbb vagy utóbb újabb ártalmas appok fognak felbukkanni a [Google Play] boltban, melyek ugyanezeket a technikákat használva próbálják megtéveszteni majd a felhasználókat” – olvasható az ESET közleményében.

Pár kattintással akár félmilliós tábor?

Akik letöltötték, azok ugyan arra számítottak, hogy valóban jelentősen megugrik Facebook-követőik száma, de ez az ugrás nem ebben a tekintetben következett be, hanem inkább a hirdetések, ajánlatok és más, nem kívánt üzenetek mennyisége mutatott exponenciális növekedést. Mindemellett az app néhány kulcsfontosságú információt is továbbított fejlesztőinek a felhasználókról.

Az ESET elmondása szerint a következőképp zajlott a program telepítése. Miután befejeződött a letöltés, a felhasználónak meg kellett adnia mobiltelefonja modelljét, a felhasználónevét és az elérni kívánt rajongószámot. Mindazonáltal nagyfokú naivságra vall, ha valaki elhitte, hogy pár kattintással akár félmilliós tábort is építhet a Facebookon, azaz legkésőbb itt gyanússá kellett volna válnia a szoftvernek.

A "Start Generating" gombra kattintva az áldozattá vált felhasználónak át kelett esnie még egy lépésen, az ún. Human Verificationön. Ám ez az "ellenőrzés" tulajdonképpen csak álca volt, azt szolgálta, hogy elfedje: az érintett felhasználót voltaképpen bevonták az ajánlat-, kupon- és ingyenes szolgáltatások özönébe. Természetesen ezekhez felhasználták az olyan személyes információkat, mint a nem, a név, az e-mailcím, a lakhely, a telefonszám vagy a születési dátum.

A pofátlanság netovábbjaként az app még arra is megkérte a felhasználókat, hogy adják beleegyezésüket telefonos értékesítői hívások és szöveges üzenetek fogadásába. Ezek némelyike olyan prémiumdíjas SMS-előfizetést jelentett, ami heti közel 5 euróval könnyítve meg az érintettek pénztárcáját.

Szabálysértő működés

Noha a nyolc appot eltávolították a Google Playből, az továbbra is előfordulhat, hogy a Google biztonsági ellenőrzésén átcsúszik egy-egy ilyen alkalmazás. Annak ellenére, hogy a cég hivatalos állásfoglalása szerint igyekeznek kiszűrni a megtévesztő viselkedést mutató appokat:

"Nem engedélyezzük azokat az alkalmazásokat, amelyek megpróbálják félrevezetni a felhasználókat. Az alkalmazásoknak pontos közléssel kell szolgálniuk arra vonatkozóan, hogy mire szolgálnak, továbbá a felhasználó által ésszerűen elvárt módon kell működniük. Az alkalmazások nem kísérelhetnek meg utánozni az operációs rendszerből vagy más alkalmazásokból származó funkciókat vagy figyelmeztetéseket. Az eszköz beállításait a felhasználó tudtával és beleegyezésével szabad megváltoztatni olyan módon, hogy a módosítás könnyen visszaállítható legyen."