Rosszul járhat, ha ez az app ott van a mobilján

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2019. október 23..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,620
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    A londoni Upstream biztonsági cég szakértő fedték fel, hogy a rendkívül népszerű Snaptube nevű androidos alkalmazás kártékony tevékenységet végez a háttérben. Az app hamis hirdetési kattintásokat generál a fertőzött eszközökön, ráadásul havidíjas előfizetési csomagokra iratkoztatja fel a tulajdonost annak tudta nélkül.

    A több mint 40 millió felhasználóval rendelkező app azért annyira népszerű, mert rendkívül könnyen lehet vele videókat és zenéket letölteni a Facebookról és a YouTube-ról. Ugyan a Google Play áruház kínálatában nem található meg (a Google nem engedélyezi a videóletöltő alkalmazásokat), de a külsős appboltokon keresztül bárki hozzáférhet. A becslések szerint több mint egymilliárd alkalommal tölthettek le együttesen a különböző felületekről.

    Guy Krieg biztonsági szakértő elmondása szerint az alkalmazás a háttérben láthatatlan reklámokat jelenít meg, amiből az appkészítők bevételre tehetnek szert – a felhasználó pedig a gyorsabban merülő aksi és gyorsabban elfogyó adatforgalom terhét szenvedi el. Az app ugyanezt a háttérben zajló mechanizmust alkalmazza olyan prémium előfizetésekre való feliratkozásokhoz, amiket a felhasználó sosem kért.

    A szakember szerint kevés jelből vehető észre az app tevékenysége: ha szokatlanul megnőtt a mobilnet fogyasztása, vagy az aksi rendszerint túlságosan meleg, akkor valami dolgozik a háttérben. A Snaptube-ra viszont jellemző, hogy sok ideig nagyon kiugró a háttérben zajló aktivitás, amit csöndes periódusok követnek egy újabb támadásba lendülés előtt, gyakorlatilag lappang az eszközön.

    Mint kiderült, nem is magával a Snaptube-bal, hanem a Mango nevű külsős fejlesztői készlettel van baj, ami beágyazva található meg az appban. Ezen keresztül férkőznek be további komponensek az appba és mennek végbe a csalófolyamatok több átirányítással. Ugyanígy a Mango volt okolható a Vidmate nevű appban megbújó kártékony háttértevékenységekért is.

    A Snaptube fejlesztői közleményben tudatták, hogy sejtésük sem volt arról, hogy a Mango csalóaktivitásokat végez a háttérben, és fájlalják, hogy ez ront a megítélésükön. A pert is fontolgatják, hogy jogi útra tereljék az ügyet.

    (Kiemelt kép: iStock)