A G DATA lehangoló statisztikákat osztott meg a napokban, továbbá arra is felhívták a figyelmet, hogy az elmúlt időszakban egy meglehetősen drága, de hatékony módját választották a támadók az Androidos kártevők terjesztésének.
A G DATA az év első feléhez képest több mint 10 százalékos növekedést észlelt az Androidos kártevők számában. Megállapították azt is, hogy hat hónap alatt legalább 2 millió olyan Androidos alkalmazás született, aminek fő célja a károkozás, vagy személyes adataink ellopása esetleg a mobilkészülék erőforrásainak kihasználása volt. Ez egyébként napi szinten 11 ezer új applikációt jelent.
A fejlesztők és a hackerek a koronavírus alatt sem tétlenkednek, a járvány alatt pont azok az appok bizonyultak a favoritnak a támadók körében, amik valamilyen koronavírus-követő alkalmazásnak vannak álcázva. A legtöbb esetben a koronavírus-adatokat megjelenítő applikációk a háttérben reklámokat jelenítettek meg, bevételt termelve ezzel a fejlesztőknek. Kisebb számban előfordult olyan is, hogy zsarolóvírust tartalmazott néhány app, és az áldozatok nem fértek hozzá a telefonjukon tárolt adatokhoz, csak miután fizettek a hackereknek.
Már az is árulkodó jel lehet egy újonnan letöltött alkalmazás telepítését követően, hogy a készülék gyorsabban merül mint korábban. Ezt pont az egyik jele annak, hogy a mobilunkat a tudtunk nélkül “mások” is használják, a háttérben futó alkalmazások ugyanis megnövelik a készülékek energiafogyasztását.
A támadók egyre sűrűbben alkalmaznak droppereket is a kártevők terjesztésére. Ezeknek az a lényege, hogy a telepítő még nem tartalmaz semmilyen fertőző komponenseket, hanem a második periódusban tölti le és telepíti az eszköz a kártevőt. Ezzel a megoldással a támadók könnyebben elrejthetővé teszik fertőző alkalmazásaikat a különböző antivírus programok elől. Egy dropper kifejlesztése idő (és pénz) igényes folyamat, de igencsak hatékony, ezt támasztják alá az elmúlt hónapokról közzétett adatok.
Volt olyan eset is, hogy az egyik legnépszerűbb mobiljátékról, a Fortnite egy hamis verziójáról derült ki, hogy droppernek használták. A gyerekeket jóval egyszerűbb megtéveszteni, és ez be is jött a támadóknak. – Persze itt azt is kihasználták, hogy a Fortine-ot a Play Áruház megkerülésével lehet telepíteni. – Ezt a lapot azért nem lehet mindig előhúzni, de a Google alkalmazásboltja sem jelent teljes biztonságot, hiszen számtalanszor előfordult már, hogy sikerült kijátszani a keresőóriást, fertőző appot juttattatva ezáltal a Play Áruházba.
Az olcsó mobilok is közkedvelt módszernek számítanak a támadók körében. Itt az ellátási lánc egyik tagját környékezik meg, kártevő alkalmazást telepítve az eszközre, ami így már az első bekapcsolást követően vírusos lesz. Az ilyen noname gyártóknál nem olyan szigorúak az előírások mint a nagyobb cégeknél. Ezért érdemes kétszer is meggondolni, milyen telefont vásárolunk és honnan.
