alkalmazás törlés

Egy Necro nevű trójai vírus rejtőzik két, a GooglePlayről letölthető alkalmazásban, amelyet a Kaspersky biztonsági szakértői szerint szteganográfia módszerével csempésznek be az érintett appok kódjába, így rejtve marad – adta hírül a Computer Bild, hozzátéve:

Noha a cikk szerint elsősorban az orosz felhasználók érintettek, a kémkedő kártevő már máshol is felbukkant. 

Ezeket az alkalmazásokat kell törölni

A két, Google Play Áruházban talált alkalmazás egyike, amelyben azonosították a Necro vírust, a Wuta Camera Nice Shot Always volt. Bár ez már több mint tízmillió letöltésnél jár, a fejlesztők szerint a 6.3.7.138 verziótól kezdve már tiszta. Mindenesetre a szakértők azt tanácsolják, hogy aki telepítette ezt az alkalmazást az okostelefonján, az mihamarabb ellenőrizze, hogy biztonságos verziót használ-e.

Ha nem, az appot azonnal törölni kell, majd egy vírusirtóval ellenőrizni a készüléket, sőt ezen kívül ajánlott a jelszavakat is cserélni.

A másik trójai vírust rejtő alkalmazás a Max Browser-Private & Security, amely az 1.2.0 verzió óta fertőzött. Noha azóta a Google eltávolította az alkalmazást a Play Áruházból, a biztonsági szakemberek tanácsa szerint ugyanezt kellene tennie annak a több mint egymillió okostelefon-tulajdonosnak is, akiknek az eszközén még megtalálható ez az alkalmazás.

Más appok is érintettek

Noha egyelőre nem tudni, hogy a kártevő hogyan tudta megkerülni a Google Play Áruház biztonsági ellenőrzéseit, az viszont tény, hogy azok a harmadik fél által kínált alkalmazások is érintettek, amelyeket módosított verzióihoz nem hivatalos alkalmazásboltokban vagy weboldalakon lehet elérni. Ilyen a GBWhatsApp, az FMWhatsApp és a Spotify Plus is.