Tovább nőtt az Android mobil operációs rendszerre létrehozott kártevők száma az első fél évben, a G Data német számítógép-biztonsági cég több mint kétmillió ilyen alkalmazást talált, ami 10 százalék fölötti növekedés az előző évhez képest. A fenyegetés komolyságát mutatja, hogy naponta több mint 11 ezer új szoftverrel vették célba a felhasználókat a kiberbűnözők. A G Data elemzése szerint a Covid–19-járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók körében, amelyek koronavírus-követő applikációnak álcázták magukat. A járványügyi adatokat megjelenítő alkalmazás a legjobb esetben a háttérben reklámokat mutatott, de gyakran zsarolóvírust tartalmazott.
A koronavírussal kapcsolatos átverések mellett a támadók egyre gyakrabban használnak úgynevezett droppereket a mobilos kártevők terjesztésére. A dropper egy telepítőcsomag Android-alkalmazásra, amely önmagában nem tartalmaz kártevő komponenseket.
Második fázisban tölti le és telepíti ezeket az összetevőket, így a támadó jobban elrejtheti a vírust az antivírus-megoldás elől.
A droppert nem könnyű kifejleszteni, ezért drága támadóeszköznek számít. Azonban igencsak hatékony, hiszen különböző alkalmazásoknak – például játékoknak vagy képszerkesztőknek – lehet álcázni a kártevőket. A gyermekeket nagyon könnyen be lehet velük csapni, ahogyan ez például a Fortnite hamis verziójáról is kiderült – ezt különböző weboldalakról a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek azonban esetenként még a Google Play Áruházban is találtak kártékony alkalmazásokat.
A G Data szakemberei szerint
nagy biztonsági kockázatot jelentenek az olcsó, nem neves gyártóktól származó androidos készülékek, amelyeket többnyire a gyermekeknek vagy a nagyszülőknek vásárolnak meg.
Ezekre az ellátási lánc egy pontján – és nem mindig a gyártónál – sokszor kártevő alkalmazást telepítenek, vagy módosítják az operációs rendszerüket. A rosszindulatú kódtól ilyenkor sokszor csak az operációs rendszer újratelepítésével lehet megszabadulni.
A biztonsági cég szakértői szerint a fertőzés első jele lehet, ha az akkumulátor gyorsan lemerül annak ellenére, hogy új készülékről van szó, a háttérben működő alkalmazások és folyamatok ugyanis növelik a mobiltelefonok energiafogyasztását. Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a felhasználók. A G Data szakértői ezért azt javasolják, hogy az okostelefonokra, táblagépekre is telepítsenek antivírusszoftvert a felhasználók.
Az ESET kutatói által felderített támadás arra mutatott rá, hogy milyen kockázatai vannak, ha valaki nem a hivatalos alkalmazásboltokból tölt le applikációkat. A cég szakemberei egy androidos kémprogram új verzióját kezdték vizsgálni, amely a korábbi verziókat fejleszti tovább kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazás-áruházán keresztül vezet:
a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram. A letöltés után a kártevő egy sor bizalmas jellegű engedélyt kér, amelyeket biztonsági funkciónak álcáz.
Az engedélyezés után többféle kémtevékenységet végez: a hangrögzítésen, a hívásnaplók, sms-ek és névjegyek szűrésén, valamint a fájlok ellopásán túl a megújított Android/SpyC23.A az üzenetküldő alkalmazások értesítéseit is el tudja olvasni, telefonhívásokat rögzít, és visszautasíthat olyan értesítéseket, amelyek az Androidok beépített biztonsági alkalmazásaitól érkeznek.
