Gadget

okostelefon_malware.jpg
Forrás: 123rf.com

Öt veszélyes, adatlopó app még mindig letölthető a Google Play-en

Közel kétmillióan töltötték le eddig a Google Play-ből képszerkesztőnek, állatos háttérképnek, nagyítónak álcázott malware-eket, amelyek pillanatok alatt legyalulják a mobilt.

A Dr. Web antivírus szerint 2022 májusában a reklámprogramok és az adatlopó trójaiak voltak a legjelentősebb Android-fenyegetések. Ha az alábbi ötöt elkerüljük, sokat tettünk telefonunk és adataink biztonságáért.

• PIP Pic Camera Photo Editor (1 millió letöltés): rosszindulatú program, amely képszerkesztő szoftvernek álcázza magát, közben ellopja a felhasználó Facebook-fiókjának hitelesítő adatait.

• Wild & Exotic Animal Wallpaper (500 000 letöltés): adware trójai, amely ikonját és nevét „SIM Tool Kit”-re cseréli, és felveszi magát az akkumulátorkímélő kivételek listájára.

• ZodiHoroscope – Fortune Finder (500 000 letöltés): rosszindulatú programok, amelyek ellopják a Facebook-fiók hitelesítő adatait úgy, hogy átirányítják a felhasználót a felületre, majd bejelentkeztetik, mindezt azért, mert a program azt ígéri, hogy tiltja az alkalmazáson belüli hirdetéseket.

• PIP Camera 2022 (50000 letöltés): kameraeffektus-alkalmazás, amely egyben Facebook-fiók adattolvaj.

• Magnifier Flashlight (10000 letöltés): adware alkalmazás, amely videókat és hirdetéseket jelenít meg.

Az elmúlt hónapban több kiberbiztonsági kutatás is lefutott a Play áruházban, az eredmények pedig aggasztóak, közel kétmillió felhasználó töltötte le tudta nélkül a különböző malware-eket. Nem meglepő, hogy sokan áldozatául estek a csalásnak, hiszen ezek a kártékony programok remekül álcázzák magukat.

Miután az appal együtt rejtőzködő szoftver is települ, a felhasználó akkor szembesül először az átveréssel, amikor váratlan hirdetések, nem kívánt tartalmak, random hirdetésekkel teli böngészőoldalak ugranak fel. A nem kívánt reklámokat megjelenítő kártékony programok, nemcsak rontják a felhasználói élményt, de lemerítik az akkumulátort, sőt túlterhelik, felforrósítják azt.

Rosszabb esetben az igényesen kinéző alkalmazással nemcsak a reklámoldalakat bedobáló malware települ, hanem olyan trójai vírusok, amelyek már az adatok ellopására specializálódtak, megszerezve a felhasználó által gyakran látogatott webhelyek bejelentkezési adatait, beleértve a közösségi média és az online banki fiókadatokat is.

S noha a Play áruház komoly biztonsági intézkedéssekkel igyekszik elejét venni a hasonló incidenseknek, a jobbra látható öt program még mindig elérhető a Google Play-ben, több mint kétmillió letöltésénél jár, és egytől egyik kártékony malware-t terjeszt.