A Check Point biztonsági vállalat beszámolója szerint nemrég újból kártevők kerültek a Play Áruházba. A programbolt automatikus víruskeresőjét kikerült szoftverek a telepítésüket követően képesek a mobilokon és táblagépeken futó banki alkalmazások folyamataiba adatlopó modult injektálni, továbbá távolról irányítást tudnak szerezni a készülékek felett, azaz hátsó kapuként is funkcionálnak.
Az alkalmazásokat még január 27-én fedezte fel a Check Point, a másnap megtörtént bejelentésüket követően pedig a Google február 9-én törölte azokat a Play Áruház kínálatából. Viszont az appok már telepített példányai nem tűntek el a felhasználók mobileszközeiről, ezeket manuálisan kell eltávolítaniuk az áldozatoknak.
Nem világos, hogy mennyi telepítéssel rendelkeztek a rosszindulatú alkalmazások, továbbá a biztonsági cég miért várt egy hónapot az ügy nyilvánosságra hozásával.
A törlendő alkalmazások és a csomagnevük:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- Qrecorder (com.record.callvoicerecorder)