Keményen támadják az androidos mobiltelefonokat

A múlt évben 4,18 millió új, kártékony kódot regisztráltak, amely a Google mobil-operációsrendszerét támadja, vagyis naponta átlagosan több mint 11 ezer új androidos kártevő bukkant fel. A G Data adatai szerint a legtöbb új fenyegetés a múlt év végén jelent meg, az október–decemberi időszakban több mint 1,2 milliót találtak a szakértők.

A legtöbb közöttük adware, amely a hirdetések megjelenítése mellett személyes adatokat lop el, de egyre gyakoribb a kémkedő stalkerware is – derül ki a G Data elemzéséből. A szakértők szerint az adware reneszánszát éli, és már leginkább mobileszközökön gyakori. Első pillantásra kisebb kárt okoz, mint egy zsarolóvírus, de nem szabad alábecsülni. Ezek a kártevő alkalmazások megfigyelik a felhasználók tartózkodási helyét és böngészési előzményeit, majd ezeket az adatokat értékesíthetik.

Az adware applikációk azért is terjedhetnek, mert fejlesztőik megkerülik az antivírusprogramokat vagy az operációs rendszer korlátozásait. A zsarolóvírustól vagy más kártevőtől eltérően viszonylag egyszerűn kifejleszthetők, vagyis minimális erőfeszítéssel viszonylag nagy sikert érhetnek el a bűnözők.

A kéretlen reklámokat megjelenítő kódok általában ingyenesen letölthető alkalmazásokkal kerülnek az eszközökre. Alexander Burris,

a G DATA szakértője szerint főleg a nem hivatalos források veszélyesek, ezért is fontos az új alkalmazásokat a Google Play áruházból letölteni és telepíteni.

A stalkerware olyan program, amelyet kémkedésre és egy adott személy tartózkodási helyének folyamatos követésére használnak. Az ilyen típusú alkalmazások hozzáférnek a megfigyelt áldozatok fotóihoz, közösségimédia-profiljához, geolokációs adataihoz, a video- és hangfelvételekhez. Az alkalmazás a háttérben rejtőzködve, az áldozat tudomása nélkül fut. A stalkerware telepítése az áldozat személyiségi jogainak megsértése.

Az androidos felhasználók ma már egyértelműen a kiberbűnözők célkeresztjében vannak, ezt mutatja az is, hogy például a héten is újabb hír érkezett olyan alkalmazásokról, amelyek telepítés után megszerzik és távoli szerverekre továbbítják a felhasználók személyes adatait. Az Evina nevű francia kiberbiztonsági cég számolt be arról, hogy még májusban 25 olyan applikációt fedeztek fel, amely játéknak, képernyővédőnek vagy egyéb hasznos szoftvernek álcázta magát. Telepítés után viszont átvizsgálták a mobilon lévő alkalmazásokat, és ha megtalálták a Facebook-appot, akkor vártak addig, amíg a felhasználó elindítja, majd egy megtévesztő bejelentkező felületet jelenítettek meg, és az abba beírt azonosítókat elküldték a készítőknek. Az Evina tájékoztatása szerint a csaló alkalmazásokat jelentették a Google-nak, és a cég eltávolította őket a Playből.