Az elmúlt év során a Google Play, az Android hivatalos alkalmazásboltja, több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesen mintegy nyolcmillió alkalommal töltöttek le a felhasználók. A Zscaler kutatói 2023 júniusa és 2024 áprilisa között gyűjtötték az adatokat, és számos malware-t azonosítottak mind a Google Playen, mind más platformokon.
Az észlelt fenyegetések közül a leggyakoribbak a következők voltak:
•Joker (38,2%): Ez egy adatlopó program, amely SMS-üzeneteket gyűjt és az áldozatokat prémium szolgáltatásokra regisztrálja.
•Adware (35,9%): Olyan alkalmazások, amelyek zavaró, tolakodó reklámokat jelenítenek meg vagy a háttérben hamis reklámmegtekintéseket generálnak.
•Facestealer (14,7%): Facebook-fiókok feltörésére alkalmas adatlopó program, amely adathalász űrlapokat helyez a Facebook alkalmazás felületére, hogy megszerezze a bejelentkezési adatokat.
•Coper (3,7%): Ez a program szintén adatlopásra és SMS-üzenetek gyűjtésére használható, sőt keyloggerként is funkcionál. Adathalász oldalakat is képes megjeleníteni.
•Loanly Installer (2,3%)
•Harly (1,4%): Trójai programok, amelyek prémium szolgáltatásokra iratják fel a felhasználókat.
•Anatsa (0,9%): Más néven Teabot, ez egy banki trójai, amely több mint 650 különböző banki alkalmazást céloz meg világszerte.
Bár a Google különféle biztonsági mechanizmusokat alkalmaz a rosszindulatú programok kiszűrésére, a kiberbűnözők folyamatosan új módszerekkel próbálják megkerülni ezeket. Például a Google Cloud biztonsági csapata tavaly bemutatta a „versioning” technikát, amely lehetővé teszi a rosszindulatú szoftverek terjesztését alkalmazásfrissítéseken keresztül vagy egy távoli szerverről történő letöltés révén.
A Zscaler jelentése rámutatott arra is, hogy növekedett a spyware típusú fertőzések száma. Különösen a SpyLoan, SpinOK és SpyNote malware családok váltak elterjedtté. Az elmúlt év során a cég 232 000 spyware tevékenység blokkolását regisztrálta, és a leggyakrabban célba vett országok között India és az Amerikai Egyesült Államok szerepelt, míg Kanada, Dél-Afrika és Hollandia is a listán voltak.
A jelentés szerint a mobil malware-ek elsősorban az oktatási szektort célozták meg, ahol a blokkolt tranzakciók száma 136,8%-kal emelkedett. A szolgáltatási szektorban 40,9%-os, a vegyipar és bányászat területén pedig 24%-os növekedést tapasztaltak. Más iparágakban viszont általános csökkenés volt megfigyelhető a blokkolt spyware aktivitások számában.
A fertőzések elkerülése érdekében érdemes mindig alaposan átolvasni a felhasználói véleményeket, és tájékozódni az adott alkalmazás lehetséges problémáiról. Fontos az alkalmazásfejlesztők hátterének megismerése, valamint figyelni az engedélykérésekre. Ha egy alkalmazás indokolatlanul kér hozzáférést bizonyos funkciókhoz, érdemes azonnal törölni azt.
