A Google szerint minden rendben, mégis rengeteg a fertőző program a Play Áruházban
A szóban forgó alkalmazásokat az Anatsa nevű rosszindulatú szoftverrel fertőzték meg a kiberbűnözők.
A kártevő a mobileszközökre kerülve „átkutatja” a készüléket és egyenesen a banki alkalmazásokat támadja meg, hogy hitelesítési és pénzügyi adatokat lophasson el a felhasználóktól.
A Google ugyan korábban biztosította róla a felhasználókat, hogy az összes azonosított rosszindulatú alkalmazást eltávolították a Google Play-ről, úgy tűnik, mégsem szűnt meg teljesen a veszély. A Zscaler az X-en (korábban Twitter) közzétett bejegyzésében számolt be az új fenyegetésekről, amelyek az Android felhasználókra leselkednek a cég alkalmazás-áruházában.
ThreatLabz has detected another malicious Android app that is currently live in the store with over 1K downloads located at: [.]com/store/apps/details?id=com.appsdevelopmentmegastudio.filecontrolandqrreader. The app is disguised as a QR @GooglePlay
— Zscaler (ThreatLabz) July 3, 2024
Az alkalmazás egy QR-kód olvasónak és fájlkezelőnek van álcázva, de valójában az Anatsa trójai kártevőt rejti
– írja a Zscaler a vírusról.
Népszerű alkalmazások képébe bújt vírusok fenyegetik a felhasználókat
Nem az Anatsa az egyetlen kártékony szoftver, amely megfertőzheti a felhasználók eszközeit. A The Hacker News néhány napja megjelent cikkében több olyan alkalmazást is közzétett, amelyeket egy CapraRAT nevű vírussal fertőztek meg. A kártékony vírus sikerességét elsősorban az adja, hogy
népszerű alkalmazásokhoz nagyon hasonló szoftvernek álcázzák, így könnyen a gyanútlan felhasználók mobiljára kerülhet.
A lap által közzétett lista szerint a csalók az alábbi az alkalmazásokat használják csapdának:
- Crazy Game (com.maeps.crygms.tktols)
- Sexy Videos (com.nobra.crygms.tktols)
- TikToks (com.maeps.vdosa.tktols)
- Weapons (com.maeps.vdosa.tktols)
A CapraRAT vírus az alkalmazások webes nézetén keresztül vezeti a felhasználókat egy fertőzött URL-re, miközben
a háttérben szinte mindenhez hozzáfér a telefonokon: a tartózkodási helytől kezdve, az SMS-eken át, a hang- és videófelvételekig.
Hogyan előzhetjük meg, hogy telefonunkat vírustámadás érje?
A Forbes öt fontos lépésben szedte össze, hogyan kerülhetik el az Android-felhasználók, hogy kártékony szoftvert telepítsenek a készülékükre.
- Kizárólag a hivatalos böngészőt használjuk, és ellenőrizzük, hogy a Google Play Protect védelmi funkció be van kapcsolva. Emellett, soha ne változtassuk meg készülékünk biztonsági beállításait csak azért, hogy letölthessünk egy alkalmazást.
- Mindig ellenőrizzük, hogy ki az alkalmazás fejlesztője, és ha valami gyanús jelre bukkanunk, inkább ne telepítsük azt. Ha biztosra akarunk menni, utána is kereshetünk, hogy biztosan megbízható-e a forrás.
- Legyen gyanús, ha egyszerű alkalmazások – pl.: zseblámpa – nagyon sok telefonos adatunkhoz szeretnének hozzáférni és soha ne fogadjuk el azokat.
- Soha ne kattintsunk SMS-ben vagy emailben érkező letöltőlinkekre. Mindig a már említett, hivatalos alkalmazás-áruházból telepítsünk programot.
- Ne telepítsünk olyan programokat, amelyek népszerű, jól ismert alkalmazásokra hivatkoznak, kivéve ha megbizonyosodtunk azok hitelességéről.
A címlapkép illusztráció. Címlapkép forrása: Getty Images
