Komolyan kell venni az androidos kártevőket
A G DATA adatai szerint 2020 első fél évében több mint kétmillió kártékony androidos alkalmazás látott napvilágot, azaz minden nyolcadik másodpercben megjelent egy új kártevő.
A tavalyi év első feléhez viszonyítva több mint 10 százalékos növekedést regisztrált a G DATA az androidos kártevők számában. A német vírusvédelmi cég adatai szerint legalább kétmillió kártékony Android-alkalmazás látott napvilágot a hat hónap alatt, ami egy napra lebontva több mint 11 ezer új alkalmazást jelent.
Koronavírus és dropperek
A járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók kezében, melyek koronavírus-követő alkalmazásnak álcázták magukat. Legjobb esetben a járványügyi adatokat megjelenítő alkalmazás a háttérben reklámokat jelenített meg, de gyakori, hogy zsarolóvírust tartalmazott.
A koronavírussal kapcsolatos átverések mellett a támadók egyre gyakrabban használnak úgynevezett droppereket a mobilos kártevők terjesztésére. A dropper egy telepítői csomag Android-alkalmazásra, amely önmagában nem tartalmaz kártevő komponenseket. Második fázisban tölti le és telepíti a kártékony komponenseket, így a támadó jobban elrejti az antivírus-megoldás elől a vírust.
A droppert nem könnyű kifejleszteni, ezért drága támadóeszköznek bizonyul. Azonban igencsak hatékony, hiszen különböző alkalmazásoknak – például játéknak vagy képszerkesztőnek – lehet álcázni a kártevőket. A gyermekeket nagyon könnyen be lehet velük csapni, ahogyan az például a Fortnite hamis verziójáról kiderült – ezt különböző weboldalakról, a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek esetenként azonban még a Google Play Áruházban is találtak kártékony alkalmazásokat.
Olcsó és veszélyes
A G DATA szakemberei szerint az olcsó, nem neves gyártóktól származó androidos készülékek komoly biztonsági kockázatot jelentenek. Ezeket többnyire gyermekeknek vagy nagyszülőknek vásárolják mint belépőszintű eszközt. Azonban az ellátási lánc egy pontján – és nem mindig a gyártónál – gyakran kártevő alkalmazást telepítenek rájuk, vagy módosítják az operációs rendszerüket. A kártevőtől ilyenkor gyakran csak az operációs rendszer újratelepítésével lehet megszabadulni.
A fertőzés első jele lehet az akkumulátor gyors merülése – annak ellenére, hogy új készülékről van szó. A háttérben működő alkalmazások és folyamatok ugyanis növelik a készülékek energiafogyasztását. Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a felhasználók. A G DATA szakértői azt javasolják, hogy mobiltelefonunkat és tabletünket is védjük antivírus-alkalmazással.
Kapcsolódó cikkek
- Népszerű alkalmazásoknak álcázza magát az új, Androidon terjedő kémprogram
- Harmadával nőttek a kibertámadások a koronavírus miatt
- Rekordszámú androidos kártevő
- Bizalmas katonai adatok leselejtezett számítógépen
- A fertőzést is visszafordítja
- A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére
- Ezek a jelenleg legaktívabb számítógépes kártevők
- A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők
- MI állíthatja meg a kártevőket?
- Az ESET új Androidos zsarolóvírust fedezett fel
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.