19 millió alkalommal töltötték le azokat a káros alkalmazásokat, amelyek sikeresen átsiklottak a Google szűrőjén.
Egy biztonsági szakértőkből álló csapat felfedezett 77 olyan alkalmazást, amely a Play Áruházban rejtőzik, és hasznos programoknak álcázza magát, ám valójában rosszindulatú kódokat rejt. Különösen elterjedtek azok a megoldások, amelyek hirdetésekből származó bevételekre utaznak.
A nagy alkalmazásáruházak üzemeltetői, azaz a Google és az Apple szeretik rendszeresen kihangsúlyozni, hogy saját platformjaik sokkal erősebb biztonsági hálót tudnak nyújtani a felhasználóknak, mint az, amikor egy harmadik fél rendszeréből töltenek le valamit. És bár ennek a kijelentésnek tagadhatatlanul van alapja, ez sem feltétlen jelent garanciát semmire.
Legújabb példaként említhetjük a Zscaler által végzett elemzést, amely a felhőalapú biztonság területén jelentős figyelmet keltett. A vállalat szakértői a Google Play Áruházban kutattak, és felfedeztek egy aggasztó számú, összesen 77 kártékony alkalmazást, amelyek a hivatalos Android platformon rejtőznek. Ha ez a szám önmagában nem is tűnik túl soknak, érdemes megjegyezni, hogy ezeket a látszólag hasznos segédprogramokként álcázott appokat összesen több mint 19 millió alkalommal töltötték le a gyanútlan felhasználók.
Az appokon talált kártékony kódok eloszlása (forrás: Zscaler ThreatLabz)
Ahogy a fent látható kördiagram is világosan érzékelteti, a felhasználók megtévesztésére törekvő bűnözők főként adware-ek terjesztésére használják a Google alkalmazásáruházát. Ez a helyzet a telefonok tulajdonosainak szempontjából akár pozitív hírnek is tekinthető, hiszen a reklámbevételek eltérítésére kifejlesztett kódok elsősorban a hirdetési piac szereplőit érintik hátrányosan. Így a mostani jelentés a Google számára kétszeresen is problémát jelent.
Egyre jobban rejtőzködnek
A Zscaler szakértői külön felhívják a figyelmet az Anatsa banki trójaira, amely 2020-as megjelenése óta megbízható folyamatossággal terrorizálja a virtuális teret. A malware legújabb verziója többek között jelszavak begyűjtésére és SMS-ek lehallgatására is képes, ráadásul nagyon fejlett észlelésgátló eszközökkel van felvértezve. A hagyományos bankok mellett kriptovaluta-tőzsdéket is célzó Anatsa például apránként, külön titkosító kulcsokkal tölti le magát a megfertőzött eszközre, miközben az elnevezését is automatikusan megváltoztatja, hogy ezzel is nehezebbé tegye a vírusvédelmi rendszerek dolgát.
Némi jó hír, hogy az Anatsa esetében is igaz, hogy nagyobb problémát csak akkor tud okozni, ha a felhasználó külön extra jogosultságot biztosít a program számára. A Zscaler jelentése éppen ezért fokozott figyelemre inti a mobilozókat, miszerint alaposan mérlegeljenek minden ilyen jellegű kérést, és csak annyit engedjenek meg a programoknak, amennyi minimálisan szükséges ahhoz, hogy feladatukat ellássák.
A Google tájékoztatása szerint a biztonsági elemzés nyilvánosságra hozatala előtt már észlelték a fent említett problémákat, és azonnal megtették a szükséges intézkedéseket annak érdekében, hogy a felhasználók telefonjait elkerüljék a rosszindulatú szoftverek fertőzései.
