Android-ellenes kártevőáradat

Nyolc másodpercenként jelent meg új androidos kártevő az első félévben – adja tudtul a G DATA –, tehát az év első hat hónapjában kétmilliónál több kártékony androidos alkalmazás került forgalomba.

A múlt év első feléhez mérten jó tízszázalékos növekedést tapasztalt a G DATA az androidos kártevők számában. A német vírusvédelmi cég naponta több mint 11 ezer új alkalmazást észlelt.

A járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók kezében, melyek koronavírus-követő alkalmazásnak álcázták magukat. Legjobb esetben a járványügyi adatokat megjelenítő alkalmazás a háttérben reklámokat jelenített meg, de gyakori, hogy zsarolóvírust tartalmazott.

A koronavírussal kapcsolatos átverések mellett a támadók egyre gyakrabban használnak úgynevezett droppereket a mobilos kártevők terjesztésére. A dropper egy telepítői csomag Android-alkalmazásra, amely önmagában nem tartalmaz kártevő komponenseket. Második fázisban tölti le és telepíti a kártékony komponenseket, így a támadó jobban elrejti az antivírus-megoldás elől a vírust.

A droppert nem könnyű kifejleszteni, ezért drága támadóeszköznek bizonyul. Azonban igencsak hatékony, hiszen különféle alkalmazásoknak – például játéknak vagy képszerkesztőnek – álcázhatók a kártevők.

A gyermekeket nagyon könnyen be lehet velük csapni, ahogyan az például a Fortnite hamis verziójáról kiderült – ezt különböző weboldalakról, a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek esetenként azonban még a Google Play áruházban is találtak kártékony alkalmazásokat.

A G DATA szakemberei szerint az olcsó androidos készülékek súlyos biztonsági kockázatot hordoznak. Ezeket többnyire gyermekeknek vagy nagyszülőknek vásárolják. Csakhogy az ellátási lánc egy pontján – és nem mindig a gyártónál – gyakran kártevő alkalmazást telepítenek rájuk, vagy módosítják az operációs rendszerüket. A kártevőtől ilyenkor gyakran csak az operációs rendszer újra telepítésével lehet megszabadulni.

A fertőzés első jele lehet az akkumulátor gyors merülése – annak ellenére, hogy új készülékről van szó. A háttérben működő alkalmazások és folyamatok ugyanis növelik a készülékek energiafogyasztását. Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a használók. A G DATA szakértői azt javasolják, hogy mobiltelefonunkat és tabletünket is védjük antivírus-alkalmazással.