Tömegével érkeznek az androidos kártevők
Tovább nőtt az Android mobil operációs rendszerre létrehozott kártevők száma az első fél évben, a G Data német számítógép-biztonsági cég több mint kétmillió ilyen alkalmazást talált, ami 10 százalék fölötti növekedés az előző évhez képest. A fenyegetés komolyságát mutatja, hogy naponta több mint 11 ezer új szoftverrel vették célba a felhasználókat a kiberbűnözők. A G Data elemzése szerint a Covid–19-járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók körében, amelyek koronavírus-követő applikációnak álcázták magukat. A járványügyi adatokat megjelenítő alkalmazás a legjobb esetben a háttérben reklámokat mutatott, de gyakran zsarolóvírust tartalmazott.
A koronavírussal kapcsolatos átverések mellett a támadók egyre gyakrabban használnak úgynevezett droppereket a mobilos kártevők terjesztésére. A dropper egy telepítőcsomag Android-alkalmazásra, amely önmagában nem tartalmaz kártevő komponenseket.
Második fázisban tölti le és telepíti ezeket az összetevőket, így a támadó jobban elrejtheti a vírust az antivírus-megoldás elől.
A droppert nem könnyű kifejleszteni, ezért drága támadóeszköznek számít. Azonban igencsak hatékony, hiszen különböző alkalmazásoknak – például játékoknak vagy képszerkesztőknek – lehet álcázni a kártevőket. A gyermekeket nagyon könnyen be lehet velük csapni, ahogyan ez például a Fortnite hamis verziójáról is kiderült – ezt különböző weboldalakról a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek azonban esetenként még a Google Play Áruházban is találtak kártékony alkalmazásokat.
A G Data szakemberei szerint
nagy biztonsági kockázatot jelentenek az olcsó, nem neves gyártóktól származó androidos készülékek, amelyeket többnyire a gyermekeknek vagy a nagyszülőknek vásárolnak meg.
Ezekre az ellátási lánc egy pontján – és nem mindig a gyártónál – sokszor kártevő alkalmazást telepítenek, vagy módosítják az operációs rendszerüket. A rosszindulatú kódtól ilyenkor sokszor csak az operációs rendszer újratelepítésével lehet megszabadulni.
A biztonsági cég szakértői szerint a fertőzés első jele lehet, ha az akkumulátor gyorsan lemerül annak ellenére, hogy új készülékről van szó, a háttérben működő alkalmazások és folyamatok ugyanis növelik a mobiltelefonok energiafogyasztását. Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a felhasználók. A G Data szakértői ezért azt javasolják, hogy az okostelefonokra, táblagépekre is telepítsenek antivírusszoftvert a felhasználók.
Az ESET kutatói által felderített támadás arra mutatott rá, hogy milyen kockázatai vannak, ha valaki nem a hivatalos alkalmazásboltokból tölt le applikációkat. A cég szakemberei egy androidos kémprogram új verzióját kezdték vizsgálni, amely a korábbi verziókat fejleszti tovább kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazás-áruházán keresztül vezet:
a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram. A letöltés után a kártevő egy sor bizalmas jellegű engedélyt kér, amelyeket biztonsági funkciónak álcáz.
Az engedélyezés után többféle kémtevékenységet végez: a hangrögzítésen, a hívásnaplók, sms-ek és névjegyek szűrésén, valamint a fájlok ellopásán túl a megújított Android/SpyC23.A az üzenetküldő alkalmazások értesítéseit is el tudja olvasni, telefonhívásokat rögzít, és visszautasíthat olyan értesítéseket, amelyek az Androidok beépített biztonsági alkalmazásaitól érkeznek.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.