Ország-világ

2020.10.30. 14:52

Koronavírus-követő appnak álcázza magát több mobilvírus

Idén minden nyolcadik másodpercben megjelent egy új kártevő. A járványt is kihasználják.

Mask-wearing people are seen at a street in Beijing, China on March 9, 2020, amid an outbreak of the new coronavirus COVID-19. ( The Yomiuri Shimbun )

Forrás: The Yomiuri Shimbun/ AFP

Fotó: Koki Kataoka

A tavalyi év első feléhez viszonyítva több mint 10 százalékos növekedést regisztrált a G Data az androidos kártevők számában. A német vírusvédelmi cég adatai szerint legalább kétmillió kártékony Android-alkalmazás látott napvilágot a hat hónap alatt, ami egy napra lebontva több mint 11 ezer új alkalmazást jelent. 2020 első fél évében több mint kétmillió kártékony androidos alkalmazás látott napvilágot.

Koronavírus és a dropperek

A járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók kezében, amelyek koronavírus-követő alkalmazásnak álcázták magukat.

Legjobb esetben a járványügyi adatokat megjelenítő alkalmazás a háttérben reklámokat jelenített meg,

de gyakori, hogy zsarolóvírust tartalmazott. A rosszindulatú visszaélés éppen a járvány kontrollálásának egyik fontos eszközét fordítja ellenünk.

A koronavírussal kapcsolatos átverések mellett a támadók egyre gyakrabban használnak úgynevezett droppereket a mobilos kártevők terjesztésére. A dropper egy telepítői csomag Android-alkalmazásra, amely önmagában nem tartalmaz kártevő komponenseket. Második fázisban tölti le és telepíti a kártékony komponenseket, így a támadó jobban elrejti az antivírus-megoldás elől a vírust.

A droppert nem könnyű kifejleszteni, ezért drága támadóeszköznek bizonyul. Azonban igencsak hatékony, hiszen különböző alkalmazásoknak – például játéknak vagy képszerkesztőnek – lehet álcázni a kártevőket.

A gyermekeket nagyon könnyen be lehet velük csapni,

ahogyan az például a Fortnite hamis verziójáról kiderült – ezt különböző weboldalakról, a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek esetenként azonban még a Google Play Áruházban is találtak kártékony alkalmazásokat.

Olcsó és veszélyes

A G Data szakemberei szerint az olcsó, nem neves gyártóktól származó androidos készülékek komoly biztonsági kockázatot jelentenek.

Ezeket többnyire gyermekeknek vagy nagyszülőknek vásárolják, mint belépőszintű eszközt. Azonban az ellátási lánc egy pontján – és nem mindig a gyártónál – gyakran kártevő alkalmazást telepítenek rájuk, vagy módosítják az operációs rendszerüket. A kártevőtől ilyenkor gyakran csak az operációs rendszer újratelepítésével lehet megszabadulni.

A fertőzés első jele lehet az akkumulátor gyors merülése – annak ellenére, hogy új készülékről van szó. A háttérben működő alkalmazások és folyamatok ugyanis növelik a készülékek energiafogyasztását.

Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a felhasználók. A szakértők azt javasolják, hogy mobiltelefonunkat és tabletünket is védjük antivírus-alkalmazással.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a haon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!