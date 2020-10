Több millió új androidos kártevőt regisztrált az első fél évben a G Data, fertőzésre utalhat, ha az új telefon gyorsan lemerül, vagy a banki alkalmazásokat nem lehet telepíteni.

Tovább nőtt az Android mobil operációs rendszerre létrehozott kártevők száma az első fél évben, a G Data német számítógép-biztonsági cég több mint kétmillió ilyen alkalmazást talált, ami 10 százalék fölötti növekedés az előző évhez képest. A fenyegetés komolyságát mutatja, hogy naponta több mint 11 ezer új szoftverrel vették célba a felhasználókat a kiberbűnözők. A G Data elemzése szerint a Covid–19-járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók körében, amelyek koronavírus-követő applikációnak álcázták magukat. A járványügyi adatokat megjelenítő alkalmazás a legjobb esetben a háttérben reklámokat mutatott, de gyakran zsarolóvírust tartalmazott.

A koronavírussal kapcsolatos átverések mellett a támadók egyre gyakrabban használnak úgyne­vezett droppe­reket a mobilos kártevők terjesztésére. A dropper egy telepítő­csomag Android-alkalmazásra, amely önmagában nem tartalmaz kártevő komponenseket.

Második fázisban tölti le és telepíti ezeket az összetevőket, így a támadó jobban elrejtheti a vírust az antivírus-megoldás elől.

A droppert nem könnyű kifejleszteni, ezért drága támadóeszköznek számít. Azonban igencsak hatékony, hiszen különböző alkalmazásoknak – például játékoknak vagy képszerkesztőknek – lehet álcázni a kártevőket. A gyermekeket nagyon könnyen be lehet velük csapni, ahogyan ez például a Fortnite hamis verziójáról is kiderült – ezt különböző weboldalakról a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek azonban esetenként még a Google Play Áruházban is találtak kártékony alkalmazásokat.

A G Data szakemberei szerint

nagy biztonsági kockázatot jelentenek az olcsó, nem neves gyártóktól származó androidos készülékek, amelyeket többnyire a gyermekeknek vagy a nagyszülőknek vásárolnak meg.

Ezekre az ellátási lánc egy pontján – és nem mindig a gyártónál – sokszor kártevő alkalmazást telepítenek, vagy módosítják az operációs rendszerüket. A rosszindulatú kódtól ilyenkor sokszor csak az operációs rendszer újratelepítésével lehet megszabadulni.

A biztonsági cég szakértői szerint a fertőzés első jele lehet, ha az akkumulátor gyorsan lemerül annak ellenére, hogy új készülékről van szó, a háttérben működő alkalmazások és folyamatok ugyanis növelik a mobiltelefonok energiafogyasztását. Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a felhasználók. A G Data szakértői ezért azt javasolják, hogy az okostelefonokra, táblagépekre is telepítsenek antivírusszoftvert a felhasználók.

Az ESET kutatói által felderített támadás arra mutatott rá, hogy milyen kockázatai vannak, ha valaki nem a hivatalos alkalmazásboltokból tölt le applikációkat. A cég szakemberei egy androidos kémprogram új verzióját kezdték vizsgálni, amely a korábbi verziókat fejleszti tovább kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazás-áruházán ke­resztül vezet:

a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram. A letöltés után a kártevő egy sor bizalmas jellegű engedélyt kér, amelyeket biztonsági funkciónak álcáz.

Az engedélyezés után többféle kémtevékenységet végez: a hangrögzítésen, a hívásnaplók, sms-ek és névjegyek szűrésén, valamint a fájlok ellopásán túl a megújított Android/SpyC23.A az üzenetküldő alkalmazások értesítéseit is el tudja olvasni, telefonhívásokat rögzít, és visszautasíthat olyan értesítéseket, amelyek az Androidok beépített biztonsági alkalmazásaitól érkeznek.