Sign in
applikáció

Több mint 200 kártékony alkalmazás a Google Play-en

Kardos Ferenc

1 min read

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók.

 

Az adatokat 2023 júniusa és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google Play-en, és egyéb platformokon is – írja honlapján a Nemzeti Kibervédelmi Intézet.

A leggyakoribb fenyegetések a következők voltak:
·       Joker (38,2%): Info-stealer és SMS-üzenet gyűjtő, amely prémium szolgáltatásokra íratja fel az áldozatokat.
·       Adware (35,9%): Olyan alkalmazások, amelyek tolakodó, pop-up reklámokat jelenítenek meg vagy a háttérben láthatatlan reklámokat töltenek be, hamis hirdetési megtekintések generálására.
·       Facestealer (14,7%): Facebook-fiók feltöréséhez használt információlopó. Adathalász űrlapokat helyez a legitim Facebook-alkalmazás fölé, aminek célja, hogy a felhasználó megadja a csalóknak a bejelentkezéshez használt e-mail címét és jelszavát.
·       Coper (3,7%): Info-stealer és SMS-üzenet gyűjtő, ami keyloggerként is működik. Ezen felül képes adathalász lapok megjelenítésére is.
·       Harly (1,4%): Trójai alkalmazások, amelyek prémium szolgáltatásokra íratják fel az áldozatokat.
·       Anatsa (0,9%): Más néven Teabot egy banki trójai, amely világszerte több mint 650 banki alkalmazást céloz meg.

 

Bár a Google rendelkezik olyan biztonsági mechanizmusokkal, amelyek a rosszindulatú programok felismerésére és szűrésére hivatottak, a kiberbűnözőknek mindig vannak új módszereik ezek kijátszására. Egy tavalyi jelentésben a Google Cloud biztonsági csapata például a „versioning” nevű technikát mutatta be: ennek célja, hogy a malware terjesztése alkalmazásfrissítéseken keresztül történik, vagy az elkövetők által vezérelt szerverről történő letöltéssel.

A fertőzés elkerülésének érdekében javasolt telepítés előtt átolvasni az értékeléseket, tájékozódni az adott szoftver esetleges problémáiról.
Telepítéskor mindig legyünk figyelmesek, hogy az adott alkalmazás milyen jogosultságokat kér: szakítsuk meg a használatot, és törüljük az appot, ha olyan jogosultságokat igényel, amelyek működése szempontjából nem indokoltak.

Sign up for more like this.

Enter your email
Subscribe