.jpg)
Baj van a Samsung mobilokkal, lehet téged is érint
2024.05.03
| PhoneArena
Ismerd meg a legfrissebb Samsung One UI 6.1 frissítés kihívásait és a leállás hátterét a Galaxy S22 készülékeken!
2023.11.13| Phone Arena
A Kaspersky kiberbiztonsági cég rájött, hogy a rossz szereplők által a Google biztonsági vizsgálatain keresztül rosszindulatú alkalmazásokhoz használt új és alattomos technikáknak köszönhetően az Android-felhasználók 2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú alkalmazásokat.
Ez egy elképesztő szám, és a rengeteg alkalmazás található a Play Áruházban (több mint 3 millió egyedi alkalmazás a Kaspersky szerint), ami lehetetlenné teszi, hogy még a Google-hoz hasonló erőforrásokkal rendelkező vállalatok is alaposan megvizsgálják mindegyiket.
Egyes rosszindulatú programok legális alkalmazásként kezdik meg életüket, amíg a frissítés nem ad hozzá rosszindulatú funkciókat
A Kaspersky blogbejegyzésében felsorolt első esettanulmány azért érdekes, mert bemutatja, hogyan telepítik ezeket az alkalmazásokat az Android telefonokra. Az iRecorder alkalmazást először 2021 szeptemberében adták hozzá a Play Áruházhoz, majd 11 hónappal később, egy frissítés hozzáadta a Trojan AhMyth kódját, aminek következtében az alkalmazás 15 percenként rögzített mikrofonból minden olyan telefonon, amelyre telepítve volt az alkalmazás. A felvételeket elküldte az alkalmazás készítőjének szerverére.
Az ehhez hasonló minijátékok rosszindulatú programokat tartalmaztak, és idén 451 millió alkalommal telepítették őket a Google Play Áruházból
Amikor 2023 májusában az iRecorder alkalmazást rosszindulatú programnak tekintették, 50.000 alkalommal töltötték le. De az iRecorder története jól szemlélteti, hogy ezek az alkalmazások hogyan csúsznak át a Google ellenőrző pontjain; normál alkalmazásként kezdik az életüket, amely csak azt teszi, amit a fejlesztő mond. De egy idő után frissítést küldenek ki, amely rosszindulatú programokat is tartalmaz, és az Android telefonjára telepített jóindulatú alkalmazás azonnal veszélyessé válik.
A kiberbűnözők másik stratégiája, hogy több fejlesztői fiókot nyitnak a Google-nál. Így ha a Google kirúg egy rosszindulatú programokkal teli alkalmazást, egy másik hasonlót is fel lehet tölteni a Play Áruházba. Példaként a Kaspersky három alkalmazást ír le: Beauty Slimming Photo Editor, Photo Effect Editor és GIF Camera Editor Pro. Ez a trió 620.000 telepítést produkált, miközben a Fleckpe előfizetéses trójai programot tartalmazta.
35 millióan telepítették a Minecraft olyan klónjait, amelyek reklámprogramokat tartalmaztak
Miután ezeket az alkalmazásokat megnyitották egy telefonon, a rosszindulatú “extra” letöltődött az eszközre, amely megnyitott egy böngészőablakot, amelyet a telefon felhasználója nem láthat. A böngésző a fizetős előfizetést kínáló oldalakra irányítja magát, és a megerősítő kódok lehallgatása után a kártevő az eszköz tulajdonosát fizetős előfizetésre regisztrálta a mobilfiókján keresztül, amelyhez az alkalmazás hozzáfért.
Ez az alkalmazás drága előfizetésekre iratkozott fel a felhasználók tudta nélkül
Az egyik legtöbbet terjesztett rosszindulatú alkalmazás, amely a Google Play Áruházból érkezett tavaly, a Minecraft klónok alkalmazásai voltak. Az igazi Minecraft alkalmazás népszerűsége miatt 35 millió letöltés történt olyan néven, mint a Block Box Master Diamond.
Ezek az alkalmazások HiddenAds nevű adware-t tartalmaztak, amelyek a háttérben olyan hirdetéseket futtattak, amelyeket a felhasználó nem láthatott. Noha ezzel pénzt kerestek a rossz szereplők, ezek az alkalmazások negatívan befolyásolják azon telefonok akkumulátorának üzemidejét, amelyekre telepítették őket.
A Kaspersky szerint az év legnagyobb esete mögött a SpinOk nevű kártevő állt. Körülbelül 200 fertőzött alkalmazást elképesztő, 451 millió alkalommal telepítettek. Az alkalmazásoknak mini-játékokat kellett volna adniuk, amelyek pénzjutalmat fizetnek a játékosoknak. De valójában ezek az alkalmazások felhasználói adatokat gyűjtöttek.
Egy dolog, amit megtehetsz, hogy megakadályozd magad a rosszindulatú programok telepítésében, hogy megnézed a megjegyzések szakaszt a Play Áruházban minden olyan alkalmazásnál, amelyet egy ismeretlen fejlesztőtől származó telepíteni szeretnél. Felejtsd el a pozitív megjegyzéseket a magas pontszámokkal, mert ezek hamisíthatók. Ehelyett ellenőrizd az alacsony értékelésű negatív megjegyzéseket, mivel valószínűleg ezek adják meg az alkalmazás mögötti igaz történetet.
Ezekben a megjegyzésekben keresd azokat, akik telepítették az alkalmazást telefonjukra. Ilyen panaszok közé tartozik az akkumulátor üzemidejének csökkenése, a túlmelegedés és a készülék állandó lefagyása. Ezenkívül ellenőrizd az alkalmazás Play Áruház adatlapját, hogy vannak-e benne helyesírási és nyelvtani hibák; ha valami nem jól néz ki, a legjobb megoldás az, ha tartózkodsz az alkalmazás telepítésétől.
További friss mobiltelefonos hírek! Kattintson ide!
