Úgy tűnik, nem múlik, csak súlyosbodik az a veszély, ami az androidos készülékekre leselkedik. Mint a kiberbiztonsági kutatók felhívják a figyelmet, némi csavarral már nem csak banki trójai programokat, de egyszerűbb kártevőket, például SMS-lopókat és kémprogramokat is terjesztenek a rosszindulatú felek úgynevezett „dropper” appokkal.
De mégis mi ez? Nos, a dropperek olyan applikációk, melyek valamilyen legitim alkalmazásnak álcázzák magukat. A ThreatFabric jelentése szerint egy nemrégiben megfigyelt kampány során kormányzati és banki alkalmazásnak tüntették fel magukat – valójában azonban csak azt a célt szolgálják, hogy a rosszindulatú felek eljuttassák rajtuk keresztül a kártevőket a készülékekre.
Ezért is szokták őket trójaiként emlegetni: a faló a látszólag legitim app, ami a telepítéssel „bejut” a készülékre, majd ott ledobja a kártevőt, amit aztán a kiberbűnözők a céljaik szerint instruálhatnak.
A téren következett most be változás. Eddig jórészt csak arra használták a rosszindulatú felek ezeket a droppereket, hogy banki trójai vírusokat juttassanak a mobilokra, melyek szintén veszélyesek, ám most elkezdtek más típusú kártevőket is terjeszteni. Ennek hatására a Google több piacon is szigorú intézkedéseket hozott, melyek révén bizonyos esetekben nem is lehet alkalmazásokat telepíteni a Play Áruházon kívüli forrásból – fejti ki a The Hacker News a ThreatFabric nyomán.
Elsősorban azokat a „gyanús” appokat nem engedik fel a mobilokra, amelyek hozzáférést kérnek az SMS-ek olvasásához, vagy a kisegítő funkciókhoz. Ezek ugyanis rendszerint a veszélyes, kártékony műveletekhez szükségesek a támadók számára.
Ez persze beindíthat egy végtelen macska-egér játékot is, elvégre a támadók is igyekeznek új módszereket kidolgozni, hogy megkerüljék az új védvonalakat. Az egyik taktika, hogy nem kérnek olyan szigorú engedélyeket a dropper appok, csak egy „frissítés” gombot jelenítenek meg.
Ám ha erre a felhasználó rákattint, akkor letöltődik a valódi „hasznos teher”, avagy a kártevő maga – például egy külső szerverről. Ez már megkezdi a céljainak megfelelő engedélyek begyűjtését. Itt lehet, hogy figyelmeztet az Android a lehetséges kockázatokra, de ha a felhasználó nem figyel, és ezek ellenére is telepíti az appot, akkor a kártevő mindenképpen a telefonra kerül.
A The Hacker News érdeklődésére a Google közölte: nem talált ilyen módszert alkalmazó appot a Play Áruházban, és folyamatosan dolgoznak az új védvonalakon.
Ha nem szeretné, hogy az ön készülékét is megfertőzzék ilyen veszélyes alkalmazások, mindig csak a Play Áruházból szerezze be az alkalmazásait, azon is belül – lehetőség szerint – válassza a megbízható, ismert fejlesztők appjait.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
