2025 második negyedévében jelentősen megnőtt az Android operációs rendszert célzó rosszindulatú programok aktivitása. A kártékony szoftverek fejlődése nem csupán a mennyiségükben, hanem a kifinomultságukban is megmutatkozik, különösen az adware, banki trójai, kriptovaluta-lopásra specializálódott kártevők és kémprogramok területén.
Adware trójaiak: a leggyakoribb fenyegetés
Az Android.HiddenAds családba tartozó adware trójaiak maradtak a legelterjedtebb fenyegetések, noha az előző negyedévhez képest 8,62%-kal csökkent a felhasználói találkozások száma. Ezek a kártevők rendszerint ártalmatlan alkalmazásként jelennek meg, gyakran eltüntetik magukat a kezdőképernyőről, vagy rejtett rendszerkönyvtárakba települnek, így a felhasználó számára láthatatlanná válnak.
Emellett az Android.MobiDash családhoz tartozó adware trójaiak támadási aránya 11,17%-kal nőtt. Ezek gyakran reklámmegjelenítő modulokat ágyaznak be alkalmazásokba, amelyek tolakodó és folyamatos hirdetésekkel bombázzák a felhasználót.
Téves alkalmazások és csalások
Az Android.FakeApp kategóriába sorolt rosszindulatú programok továbbra is elterjedtek, bár előfordulásuk 25,17%-kal csökkent. Ezek a programok gyakran hamis pénzügyi eszközként vagy szórakoztató alkalmazásként jelennek meg, de céljuk valójában az, hogy csalárd weboldalakra – például online kaszinókra – irányítsák át a felhasználót.
Példák a Google Play-en megjelenő kártékony alkalmazásokra:
- Android.FakeApp.1863 – „TPAO” néven futó alkalmazás, mely török felhasználókat célzott meg.
- Android.FakeApp.1859 – „Quantum MindPro” néven francia nyelvű közönséget célzó hamis app.
- Android.FakeApp.1840 (Pino Bounce) – látszólag játék, valójában online kaszinóoldalakra irányítja át a felhasználót.
Banki trójai programok: pénzügyi adatok veszélyben
Az Android.Banker trójaiak aktivitása 73,15%-kal nőtt, ami komoly aggodalomra ad okot. Ezek a programok a felhasználók banki adataira vadásznak, jelszavakat és bankkártyaadatokat próbálnak megszerezni. Az Android.BankBot és Android.SpyMax családok aktivitása ugyan csökkent (37,19%, illetve 19,14%), de ez inkább a támadási fókusz átrendeződésére, semmint a fenyegetés csökkenésére utal.
Kriptovaluta-lopás: célkeresztben a digitális pénztárcák
Áprilisban egy különösen kifinomult kriptovaluta-lopási kampány indult, amely az Android.Clipper.31 nevű trójaihoz köthető. A kártékony kódot módosított WhatsApp-verziókba, illetve olcsó Android készülékek firmware-ébe ágyazták. A trójai az üzenetküldő alkalmazásokban szereplő Tron és Ethereum pénztárcacímeket hamis címekre cseréli ki, miközben úgy tűnik, mintha semmi sem történt volna.
További funkcióként ez a kártevő a telefonon található képeket (jpg, png, jpeg) is feltölti távoli szerverekre, hogy kinyerje belőlük az esetleges seed phrase-eket (mnemonic phrase), melyek segítségével a támadók teljes hozzáférést nyerhetnek az áldozat kriptotárcájához.
Kémkedés és célzott támadások
A jelentés szerint egy újabb, rendkívül célzott kémprogram-kampány is zajlott 2025 második negyedévében, melynek célpontjai orosz katonai személyek voltak. Az Android.Spy.1292.origin nevű trójai a módosított Alpine Quest térképező alkalmazásban rejtőzött, és hamis Telegram-csatornákon keresztül terjedt.
Ez a program különösen érzékeny adatokat gyűjt: felhasználói fiókokat, névjegyeket, fájlokat, GPS-adatokat, valamint az üzenetküldőkből származó helymeghatározási naplókat. A támadók célja egyértelműen stratégiai: érzékeny katonai információk begyűjtése.
Google Play: továbbra is fertőzési gócpont
Noha a Google Play hivatalos alkalmazásáruház, az ártó szándékú alkalmazások száma tovább nőtt. A Dr.Web szakértői több tucat kártékony applikációt azonosítottak, köztük hamis pénzügyi eszközöket, játékokat és reklámmodulokat tartalmazó szoftvereket.
Ezek között megtalálhatók:
- Adware.Adpush.21912 – reklámokkal bombázza a felhasználót, gyakran félrevezető értesítéseken keresztül.
- Program.FakeMoney.11 – hamis pénzkereseti lehetőségekkel csábít.
- Tool.SilentInstaller.14.origin – képes háttérben APK-fájlokat elindítani felhasználói engedély nélkül.
Védekezés a digitális fenyegetések ellen
A szakértők szerint a felhasználók csak átfogó biztonsági megoldások alkalmazásával képesek hatékonyan védekezni a gyorsan fejlődő fenyegetések ellen. A proaktív védelem, a rendszeres frissítések és a tudatos alkalmazástelepítés kulcsfontosságú.
Ajánlott lépések:
- Csak megbízható forrásból származó alkalmazásokat telepítsünk.
- Használjunk naprakész vírusirtó megoldást.
- Kerüljük az ismeretlen fejlesztőktől származó appokat, még ha azok hivatalos áruházból is származnak.
- Figyeljünk a jogosultságokra, amelyeket az appok kérnek telepítéskor.
- Tartsuk szemmel a telefonunk viselkedését, különösen az akkumulátor és adatforgalom szokatlan használatát.
2025 második negyedéve világosan megmutatta, hogy a mobilos kiberfenyegetések nem csökkennek, sőt egyre célzottabbá és kifinomultabbá válnak. Az Android platform nyitottsága lehetőséget ad a támadóknak a kreatív visszaélésekre, ezért a felhasználóknak elengedhetetlen, hogy tudatosan és körültekintően kezeljék eszközeik biztonságát. Az antivírus szoftverek mellett a legfontosabb védelmi eszköz továbbra is a tájékozott és elővigyázatos felhasználó marad.