Az elmúlt néhány hónapban több mint 5,5 millió fertőzött alkalmazást telepítettek okostelefonokra. Milyen következményekkel jár ez a hatalmas fertőzési hullám? Adatlopás és feltört bankszámlák. Még ijesztőbb az a tény, hogy ezek az alkalmazások megtalálhatók a hivatalos Google Play Áruházban.
Mivel az okostelefonok és alkalmazások nagyon fontos szerepet játszanak mindennapi életünkben, nélkülözhetetlenekké váltak. Az Android felhasználóknak egyszerűen el kell indítaniuk a Google Play Áruházat, be kell írniuk néhány kulcsszót, és rá kell kattintaniuk a “Telepítés” gombra. Ezután a megfelelő alkalmazás telepítésre kerül. A biztonsági intézkedésekben meglehetősen laza felhasználók milliói estek azonban a banki trójaiak csapásába, ami az Android csalásokról való nem tudás egyik hátránya.
A kutatók 90 fertőzött alkalmazást fedeztek fel
A Zscaler ThreatLabz biztonsági kutatói az elmúlt hónapokban több mint 90 alkalmazást fedeztek fel a Google Play Áruházban, amelyek biztonsági fenyegetést jelentenek, és eddig több mint 5,5 millió telepítést láttak. Vagyis 5,5 millió fertőzött okostelefonon fut a jól ismert Anatsa (más néven Teabot) banki trójai.
- Legyen óvatos: törölje ezt a 7 veszélyes alkalmazást most Android okostelefonjáról!
A modern kémprogramokat gyakran a felhasználók átverésére szolgáló általános eszközöknek álcázzák. / © Zscaler/ThreatLabz
Két, a Play Áruházból már eltávolított Anatsa terjesztésű alkalmazás a következő volt:
- PDF olvasó és fájlkezelő
- QR-olvasó és fájlkezelő
A Play Áruházból letöltött eredeti telepítőcsomag nem tartalmaz rosszindulatú programokat. A kutatók azt állítják, hogy a trójai finoman egy frissítésen keresztül került beillesztésre. Ez lehetővé teszi, hogy a rosszindulatú program megkerülje a Google védelmi mechanizmusait, és a Play Áruházba kerüljön. Az eszköz ezután megkeresi a telepített banki alkalmazásokat, és azonosításuk után letölt egy hamis bejelentkezési oldalt az adott bankhoz. A csalók azt remélik, hogy ezzel megtévesztik a felhasználókat, hogy kivonják személyes banki adataikat.
Hogyan lehet felismerni a fertőzött alkalmazásokat?
A rosszindulatú programok első jelei a Google Play Áruházban észlelhetők. Ajánlatos figyelni a letöltések számára és az értékelésekre egyaránt. Más felhasználók gyakran figyelmeztetnek arra, hogy az alkalmazás nem működik megfelelően, szokatlanul magas az adathasználat, vagy túl sok váratlan engedélyt kér. Ezek mind a fertőzött alkalmazások árulkodó jelei.
- Segítség, most mit csináljak? Hogyan lehet törölni a rosszindulatú programokat Android okostelefonjáról
Ezenkívül a biztonsági kutatók arra figyelmeztetnek, hogy a kiberbűnözők gyakran zseblámpának, PDF-olvasónak vagy QR-kód-leolvasónak álcázzák a fertőzött alkalmazásokat. Ez fokozott figyelmet igényel ezen eszközök ellenőrzésekor. Ha arra gyanakszik, hogy okostelefonját banki trójai fertőzte meg, javasoljuk, hogy azonnal törölje az alkalmazást, és változtassa meg elektronikus banki jelszavát.
A német Szövetségi Információbiztonsági Hivatal ugyanakkor hangsúlyozta, hogy az Anatsa bizonyos esetekben csak az okostelefon gyári beállításainak visszaállításával szüntethető meg. Ha ez sem működik, segíthet az Android csökkentett módjának használata.
Végzett már biztonsági kockázatértékelést okostelefonján? Milyen egyéb lépéseket tett annak érdekében, hogy biztonságos legyen az elektronikus banki használata?
Forrás:
Zscaler és ThreatLabz
