A Bleeping számítógépes segélyoldal új jelentése szerint a rosszindulatú mobilappok fejlesztői egy meglepően hatékony trükkel csempészik vírusaikat a Google Play Store-ba, onnan pedig a mobilunkra.
A módszerhez egy droppernek (többértelmű szó, cseppentőt és hívatlan vendéget is jelent) nevezett kódot használnak, ami egy appba elrejtve kerül a mobilra. Működése a trójaiakhoz hasonlít: nem indít támadást az eszköz ellen, csupán megnyitja az ajtót az igazi vírus előtt.
Mielőtt egy appot a Google Play Store-ba felvesznek, Google lefuttat rajta egy biztonsági tesztet, ez azonban nem szűri ki az appba csomagolt droppert, ami közvetlenül nem tesz kárt a rendszerben. Ráadásul egyes programozók olyan óvatosak, hogy még időzítővel is ellátják a kódot, így az nem lendül azonnal akcióba.
Az Apple App Store-ja sokkal szigorúbban szűr, és az Apple azt sem engedi meg, hogy iOS appok letöltsenek, telepítsenek és végrehajtsanak kódokat, ami kihúzza a talajt a dropperek lába alól.
Ha a Google valóban harcolni akar az Android mobilokat ellepő kódok ellen, előbb-utóbb maga se tehet másként.
