Az olcsó, noname androidos mobilok biztonsági kockázatot jelentenek

https://24.p3k.hu/app/uploads/2020/10/g_data_blog_phone2019_preview_91d77856d8-1-e1603375881865-1024x575.jpg
Megosztás/Share

A tavalyi év első feléhez viszonyítva több mint 10 százalékos növekedést regisztrált a G DATA az androidos kártevők számában. A német vírusvédelmi cég adatai szerint legalább kétmillió kártékony Android-alkalmazás látott napvilágot hat hónap alatt, ami naponta több mint 11 ezer új alkalmazást jelent. A járvány idején azok az alkalmazások bizonyultak népszerűnek a támadók körében, amik koronavírus-követő appnak álcázták magukat. Legjobb esetben a járványügyi adatokat megjelenítő alkalmazás a háttérben reklámokat jelenített meg, de gyakori, hogy zsarolóvírust tartalmazott.

A koronavírussal kapcsolatos átverések mellett a támadók egyre gyakrabban használnak úgynevezett droppereket a mobilos kártevők terjesztésére. A dropper egy telepítői csomag Android-alkalmazásra, amely önmagában nem tartalmaz kártevő komponenseket. Második fázisban tölti le és telepíti a kártékony komponenseket, így a támadó jobban elrejti az antivírus-megoldás elől a vírust.

Egy ilyen megoldást nem könnyű kifejleszteni,

ezért drága támadóeszköznek bizonyul. Azonban igencsak hatékony, hiszen különböző alkalmazásoknak – például játéknak vagy képszerkesztőnek – lehet álcázni a kártevőket. A gyermekeket nagyon könnyen be lehet velük csapni, ahogyan az például a Fortnite hamis verziójáról kiderült – ezt különböző weboldalakról, a Play áruház megkerülésével lehetett letölteni. A biztonsági szakemberek esetenként azonban még a Google Play Áruházban is találtak kártékony alkalmazásokat.

Érdemes óvatosnak lenni a névtelen gyártótól érkező andoridos mobilokkal. Fotó: G Data

A G DATA szakemberei szerint az olcsó, nem neves gyártóktól származó androidos készülékek komoly biztonsági kockázatot jelentenek. Ezek többnyire gyerekekhez vagy nagyszülőkhöz kerülnek mint belépőszintű eszközök. Az ellátási lánc egy pontján azonban – és nem mindig a gyártónál – gyakran kártevő alkalmazást telepítenek rájuk, vagy módosítják az operációs rendszerüket. A kártevőtől ilyenkor gyakran csak az operációs rendszer újratelepítésével lehet megszabadulni.

A fertőzés első jele lehet az akkumulátor gyors merülése – annak ellenére, hogy új készülékről van szó. A háttérben működő alkalmazások és folyamatok ugyanis növelik a készülékek energiafogyasztását. Egy másik árulkodó jel lehet, hogy a hivatalos banki alkalmazásokat nem tudják telepíteni a felhasználók. A G DATA szakértői azt javasolják, hogy mobiltelefonunkat és tabletünket is védjük antivírus-alkalmazással.

Megosztás/Share

Forrás: https://24.hu/tech/2020/10/22/android-kartevo-g-data-olcso-noname-mobil/