Többmilliószor került letöltésre a Google Play-en több mint 200 kártékony alkalmazás

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google Play-en, és egyéb platformokon is.

A leggyakoribb fenyegetések ezek között a következők voltak:

  • Joker (38,2%): Info-stealer és SMS-üzenet gyűjtő, amely prémium szolgáltatásokra íratja fel az áldozatokat.
  • Adware (35,9%): Olyan alkalmazások, amelyek tolakodó, előtérben megjelenő reklámokat jelenítenek meg vagy a háttérben láthatatlan reklámokat töltenek be, hamis hirdetési megtekintések generálására.
  • Facestealer (14,7%): Facebook fiók feltöréséhez használt információlopó. Adathalász űrlapokat helyez a legitim facebook alkalmazás fölé, aminek célja, hogy a felhasználó megadja a csalóknak a bejelentkezéshez használt e-mail címét és jelszavát.
  • Coper (3,7%): Info-stealer és SMS- üzenet gyűjtő, ami keyloggerként is működik. Ezen felül képes adathalász lapok megjelenítésére is.
  • Loanly Installer (2.3%)
  • Harly (1,4%): Trójai alkalmazások, amelyek prémium szolgáltatásokra íratják fel az áldozatokat.
  • Anatsa (0,9%): Más néven Teabot egy banki trójai, amely világszerte több mint 650 banki alkalmazást céloz meg.

Bár a Google rendelkezik olyan biztonsági mechanizmusokkal, amelyek a rosszindulatú programok felismerésére és szűrésére hivatottak, a kiberbűnözőknek mindig vannak új módszereik ezek kijátszására. Egy tavalyi jelentésben a Google Cloud biztonsági csapata például a „versioning” nevű technikát mutatta be. Ennek a célja, hogy a malware terjesztése alkalmazásfrissítéseken keresztül történik, vagy az elkövetők által vezérelt szerverről történő letöltéssel.

A Zscaler mobilos fenyegetésekről szóló jelentése szintén ezentúl növekedést mutatott a spyware fertőzések tekintetében. Elsősorban a SpyLoan, SpinOK és SpyNote malware családok „népszerűek”. Az elmúlt évben a vállalat 232 000 spyware-aktivitás blokkolását regisztrálta. A legtöbbször célba vett országok az elmúlt évben India és az Amerikai Egyesült Államok voltak, ezeket követte Kanada, Dél-Afrika és Hollandia.

A jelentés szerint a mobil malware-ek elsősorban az oktatási szektort vették célba, ahol a blokkolt tranzakciók száma 136,8%-kal nőtt. A szolgáltatási szektor 40,9%-os növekedést mutatott, míg a vegyipar és bányászat 24%-os emelkedést könyvelhetett el. Minden más szektorban általános csökkenés volt megfigyelhető a blokkolt spyware aktivitások számában.

A fertőzés elkerülésének érdekében javasolt telepítés előtt átolvasni az értékeléseket, tájékozódni az adott szoftver esetleges problémáiról. Ezen felül érdemes utánajárni az alkalmazást fejlesztők hátterének. Telepítéskor mindig legyünk figyelmesek, hogy az adott alkalmazás milyen jogosultságokat kér. Szakítsuk meg a használatot, és törüljük az appot, ha olyan jogosultságokat igényel, amelyek működése szempontjából nem indokoltak.

(bleepingcomputer.com)