Alattomos vírust találtak a Google Play nyolc appjában

|

A Sockbot egy botnet részévé változtathatja a megtámadott rendszert.

Hirdetés

Újból vírusfertőzött appokat találtak a Google Play áruházban, és a Symantec blogbejegyzésében arra figyelmeztet, hogy legalább hatszázezer eszközre már le is töltötték őket.

A biztonsági szoftvereiről ismert cég szerint a rosszindulatú kód, amivel az appokat megfertőzték, a Sockbot. Miután a rendszerre került, a vírus egy C&C szerverrel lép kapcsolatba a 901-es kapun keresztül, és várja az utasításokat. Amit visszakap, legtöbb esetben egy hirdetéslista, és az ehhez kapcsolódó metaadatok sora. A vírus azonban elvileg arra is alkalmas, hogy olyan zombigéppé alakítsa az eszközt, amely egy botnet részeként például DDoS támadásokban vesz részt gazdája tudta nélkül.

Idáig nyolc különböző alkalmazásról erősítették meg, hogy a Sockbottal fertőzött, és a Google már valamennyit eltávolította a Google Playból.

Az érintett felhasználóknak azt tanácsolják, hogy töröljék az appokat, amennyiben a Google még nem tette volna meg. A legtöbb androidos biztonsági megoldást már frissítették, hogy érzékelje és semmisítse meg a vírust.

 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!