A tavalyi év első feléhez viszonyítva több mint 10 százalékos növekedést regisztrált a G Data az androidos kártevők számában. A német vírusvédelmi cég adatai szerint legalább kétmillió kártékony androidos program látott napvilágot hat hónap alatt, ami egy napra lebontva több mint 11 ezer új alkalmazást jelent.

A járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók kezében, melyek koronavírus-követő alkalmazásnak álcázták magukat. Legjobb esetben a járványügyi adatokat megjelenítő alkalmazás a háttérben reklámokat jelenített meg, de gyakran sokkal veszélyesebb volt, ugyanis zsarolóvírust tartalmazott.

A támadók egyre gyakrabban használnak úgynevezett droppereket a mobilos kártevők terjesztésére. A dropper egy androidos alkalmazás telepítőcsomagja, amely önmagában nem tartalmaz kártevő komponenseket. Második fázisban tölti le és telepíti a kártékony komponenseket, így a támadó jobban elrejti az antivírus-megoldás elől a vírust.

Hackread

A droppert nem könnyű kifejleszteni, ezért drága támadóeszköznek bizonyul – hangsúlyozza közleményében a G Data. Azonban igencsak hatékony, hiszen különböző alkalmazásoknak – például játéknak vagy képszerkesztőnek – lehet álcázni a kártevőket. A gyermekeket nagyon könnyen be lehet velük csapni, ahogyan az például a Fortnite hamis verziójáról kiderült – ezt különböző weboldalakról, a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek esetenként azonban még a Google Play áruházban is találtak kártékony alkalmazásokat.

Olcsó és veszélyes

A G Data szakemberei szerint az olcsó, nem neves gyártóktól származó androidos készülékek komoly biztonsági kockázatot jelentenek. Ezeket többnyire gyermekeknek vagy nagyszülőknek vásárolják mint belépőszintű eszközt. Azonban az ellátási lánc egy pontján – és nem mindig a gyártónál – gyakran kártevő alkalmazást telepítenek rájuk, vagy módosítják az operációs rendszerüket. A kártevőtől ilyenkor gyakran csak az operációs rendszer újratelepítésével lehet megszabadulni – ez viszont messze meghaladja a célcsoportként nevezett korosztályok általános technikai tudásának szintjét.

A fertőzés első jele lehet az akkumulátor gyors merülése – annak ellenére, hogy új készülékről van szó.

A háttérben működő alkalmazások és folyamatok ugyanis növelik a készülékek energiafogyasztását. Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a felhasználók. A G Data szakértői azt javasolják, hogy mobiltelefonunkat és tabletünket is védjük antivírus-alkalmazással.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.