BUX 50,904.91
-1.00%
BUMIX 4,315.39
+1.05%
CETOP20 2,297.16
-0.29%
OTP 17,380
-1.22%
KPACK 11,800
-29.76%
0.00%
0.00%
0.00%
0.00%
ZWACK 16,700
0.00%
-3.48%
ANY 1,560
0.00%
RABA 1,365
-1.09%
0.00%
-0.48%
+2.06%
+3.60%
OPUS 230.5
+3.83%
+1.19%
+2.78%
-1.39%
OTT1 149.2
0.00%
+0.84%
MOL 2,410
-0.99%
-2.89%
ALTEO 1,715
+0.29%
+3.36%
-1.23%
EHEP 1,765
-0.28%
+0.41%
+1.77%
MKB 1,972
0.00%
0.00%
+3.59%
+0.70%
+4.00%
0.00%
SunDell 38,800
0.00%
-3.17%
+1.35%
+1.23%
-2.35%
NUTEX 16.06
-0.12%
Forrás
RND Solutions
Közélet

Tömegével érkeznek az androidos kártevők

Több millió új androidos kártevőt regisztrált az első fél évben a G Data, fertőzésre utalhat, ha az új telefon gyorsan lemerül, vagy a banki alkalmazásokat nem lehet telepíteni.

Tovább nőtt az Android mobil operációs rendszerre létrehozott kártevők száma az első fél évben, a G Data német számítógép-biztonsági cég több mint kétmillió ilyen alkalmazást talált, ami 10 százalék fölötti növekedés az előző évhez képest. A fenyegetés komolyságát mutatja, hogy naponta több mint 11 ezer új szoftverrel vették célba a felhasználókat a kiberbűnözők. A G Data elemzése szerint a Covid–19-járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók körében, amelyek koronavírus-követő applikációnak álcázták magukat. A járványügyi adatokat megjelenítő alkalmazás a legjobb esetben a háttérben reklámokat mutatott, de gyakran zsarolóvírust tartalmazott.

A koronavírussal kapcsolatos átverések mellett a támadók egyre gyakrabban használnak úgyne­vezett droppe­reket a mobilos kártevők terjesztésére. A dropper egy telepítő­csomag Android-alkalmazásra, amely önmagában nem tartalmaz kártevő komponenseket.

Második fázisban tölti le és telepíti ezeket az összetevőket, így a támadó jobban elrejtheti a vírust az antivírus-megoldás elől.

A droppert nem könnyű kifejleszteni, ezért drága támadóeszköznek számít. Azonban igencsak hatékony, hiszen különböző alkalmazásoknak – például játékoknak vagy képszerkesztőknek – lehet álcázni a kártevőket. A gyermekeket nagyon könnyen be lehet velük csapni, ahogyan ez például a Fortnite hamis verziójáról is kiderült – ezt különböző weboldalakról a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek azonban esetenként még a Google Play Áruházban is találtak kártékony alkalmazásokat.

Fotó: Shutterstock

A G Data szakemberei szerint

nagy biztonsági kockázatot jelentenek az olcsó, nem neves gyártóktól származó androidos készülékek, amelyeket többnyire a gyermekeknek vagy a nagyszülőknek vásárolnak meg.

Ezekre az ellátási lánc egy pontján – és nem mindig a gyártónál – sokszor kártevő alkalmazást telepítenek, vagy módosítják az operációs rendszerüket. A rosszindulatú kódtól ilyenkor sokszor csak az operációs rendszer újratelepítésével lehet megszabadulni.

A biztonsági cég szakértői szerint a fertőzés első jele lehet, ha az akkumulátor gyorsan lemerül annak ellenére, hogy új készülékről van szó, a háttérben működő alkalmazások és folyamatok ugyanis növelik a mobiltelefonok energiafogyasztását. Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a felhasználók. A G Data szakértői ezért azt javasolják, hogy az okostelefonokra, táblagépekre is telepítsenek antivírusszoftvert a felhasználók.

Az ESET kutatói által felderített támadás arra mutatott rá, hogy milyen kockázatai vannak, ha valaki nem a hivatalos alkalmazásboltokból tölt le applikációkat. A cég szakemberei egy androidos kémprogram új verzióját kezdték vizsgálni, amely a korábbi verziókat fejleszti tovább kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazás-áruházán ke­resztül vezet:

a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram. A letöltés után a kártevő egy sor bizalmas jellegű engedélyt kér, amelyeket biztonsági funkciónak álcáz.

Az engedélyezés után többféle kémtevékenységet végez: a hangrögzítésen, a hívásnaplók, sms-ek és névjegyek szűrésén, valamint a fájlok ellopásán túl a megújított Android/SpyC23.A az üzenetküldő alkalmazások értesítéseit is el tudja olvasni, telefonhívásokat rögzít, és visszautasíthat olyan értesítéseket, amelyek az Androidok beépített biztonsági alkalmazásaitól érkeznek.

Kapcsolódó cikkek