Már 2 millió áldozata van a legújabb androidos malware kampánynak

 

Kiberbiztonsági kutatók a múlt hónapban  több reklám és információlopó szoftvert fedeztek fel a Google Play áruházban, amelyek közül legalább 5 továbbra is elérhető az alkalmazásboltban.

A kéretlen reklámokat megjelenítő rosszindulatú alkalmazások nem csupán a felhasználói élményt rontják, hanem a különféle előfizetésekkel jelentős anyagi károkat is okozhatnak a felhasználónak, nem beszélve a készülék akkumulátorának emelt szintű terheléséről. Ezek a káros programok általában magukat valódi alkalmazásnak álcázva kerülnek a fertőzött eszközökre, és úgy termelnek pénzt a készítőinek, hogy olyan hirdetéseket jelenítenek meg, amelyeket az áldozatok nem tudnak leállítani, illetve akár még a kattintást is kötelezővé tehetik. Az információlopó szoftverek ezzel szemben ellophatják a fertőzött eszköz felhasználójának bejelentkezési adatait, beleértve a közösségi oldalakhoz és a banki szolgáltatásokhoz tartozó hitelesítő adatokat.

A Dr. Web mobilvírusok aktivitásáról szóló jelentése szerint 2022 májusában a reklám és információlopó trójai programok jelentették a legnagyobb fenyegetést az Android eszközök esetében. Ebbe beletartoznak azok a spyware alkalmazások is, amelyek képesek elfogni a kétfaktoros (2FA) azonosításhoz kapott egyszer használatos biztonsági kódokat (OTP). A Google Play Áruházban felfedezett alkalmazások közül 5 (PIP Pic Camera Photo Editor, Wild & Exotic Animal Wallpaper, ZodiHoroscope, PIP Camera 2022 és a Magnifier Flashlight) továbbra is elérhető az alkalmazásboltban. Bár a BleepingComputer felkereste a Google-t, hogy a jelentés óta eltávolították-e a rosszindulatú alkalmazásokat, sajnos a legfrissebb felhasználói vélemények alapján az alkalmazások továbbra is káros tevékenységet folytatnak a háttérben.

Mindemellett a Cyble kutatói a Play Áruházban is felfedezték – egy QR kód olvasóval ellátott PDF dokumentumszerkesztő alkalmazásnak álcázva – a Hydra banki trójai programot, amellyel a támadók európai banki ügyfeleket vettek célba. A Cyble elmondása szerint a káros program 2022. június 9-ig volt elérhető a Google alkalmazásboltjában, azonban harmadik feleknél (pl.: APKAIO[.]com, APKCombo[.]com) továbbra is jelen van.

Az androidos felhasználóknak javasolt ellenőrizni a jelentésben szereplő alkalmazások listáját. Amennyiben az érintett alkalmazások bármelyike telepítve van az eszközre, azt erősen ajánlott manuálisan eltávolítani az eszközről, és érdemes lefuttatni egy teljeskörű vírusirtás a rendszeren.

(bleepingcomputer.com)