Veszedelmes alkalmazások a Play Store-ban
A Google Play Store-ba bekerülő rosszindulatú alkalmazások jelentős kockázatot jelentenek a felhasználók számára, akik gyakran nem is sejtik, hogy veszélyes szoftvereket töltöttek le.
A Zscaler ThreatLabz biztonsági kutatói felfedezték, hogy több mint 90 kártékony Android-alkalmazás került fel a Play Store-ba, amelyek összesített letöltési száma meghaladja az 5,5 milliót. Ezek közül kiemelkedik az Anatsa néven ismert banki trójai, amely több mint 650 pénzintézet alkalmazását célozza meg világszerte, és a felhasználók banki hitelesítő adatait próbálja megszerezni. Az Anatsa trójai több mint 150 ezer fertőzést ért el a Play Store segítségével terjedő csalóalkalmazásokon keresztül 2023 vége és 2024 februárja között.
A „PDF Reader & File Manager” és a „QR Reader & File Manager” alkalmazásokat használták fel a csalásokhoz, amelyeket azóta eltávolítottak a Play Store-ból, miután 70 ezer telepítést értek el. A rosszindulatú alkalmazások többlépcsős mechanizmust alkalmaznak a felismerés elkerülésére, amely magában foglalja a C2-kiszolgálóról történő konfigurációs adatok és alapvető karakterláncok lekérdezését, a rosszindulatú dropper kód tartalmazó DEX fájl letöltését, majd annak aktiválását az eszközön, végül pedig a rosszindulatú payload APK telepítését.
A Zscaler ThreatLabz által talált több mint 90 alkalmazás különböző típusú rosszindulatú szoftvereket terjesztett, köztük a Joker, Facestealer, Coper és Adware kártevőket. Ezek az alkalmazások különféle hasznosnak tűnő eszközöknek, például termelékenységi, személyre szabási, fényképészeti, egészségi és fitneszalkalmazásoknak álcázták magukat.
A Google folyamatosan küzd a rosszindulatú alkalmazások ellen, de a támadók gyakran előrébb járnak, és új módszereket találnak a biztonsági intézkedések megkerülésére. Ezért fontos, hogy a felhasználók óvatosak legyenek, különösen kevésbé ismert fejlesztők alkalmazásainak letöltésekor. Sok esetben a készülékek beépített alkalmazásai elegendőek lehetnek, így elkerülhetők a harmadik féltől származó, potenciálisan veszélyes alternatívák.