2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú programokat a Google Play Áruházból

2023.11.13| Phone Arena

A Kaspersky kiberbiztonsági cég rájött, hogy a rossz szereplők által a Google biztonsági vizsgálatain keresztül rosszindulatú alkalmazásokhoz használt új és alattomos technikáknak köszönhetően az Android-felhasználók 2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú alkalmazásokat.

Ez egy elképesztő szám, és a rengeteg alkalmazás található a Play Áruházban (több mint 3 millió egyedi alkalmazás a Kaspersky szerint), ami lehetetlenné teszi, hogy még a Google-hoz hasonló erőforrásokkal rendelkező vállalatok is alaposan megvizsgálják mindegyiket.

Egyes rosszindulatú programok legális alkalmazásként kezdik meg életüket, amíg a frissítés nem ad hozzá rosszindulatú funkciókat

A Kaspersky blogbejegyzésében felsorolt első esettanulmány azért érdekes, mert bemutatja, hogyan telepítik ezeket az alkalmazásokat az Android telefonokra. Az iRecorder alkalmazást először 2021 szeptemberében adták hozzá a Play Áruházhoz, majd 11 hónappal később, egy frissítés hozzáadta a Trojan AhMyth kódját, aminek következtében az alkalmazás 15 percenként rögzített mikrofonból minden olyan telefonon, amelyre telepítve volt az alkalmazás. A felvételeket elküldte az alkalmazás készítőjének szerverére.

2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú programokat a Google Play Áruházból

Az ehhez hasonló minijátékok rosszindulatú programokat tartalmaztak, és idén 451 millió alkalommal telepítették őket a Google Play Áruházból

Amikor 2023 májusában az iRecorder alkalmazást rosszindulatú programnak tekintették, 50.000 alkalommal töltötték le. De az iRecorder története jól szemlélteti, hogy ezek az alkalmazások hogyan csúsznak át a Google ellenőrző pontjain; normál alkalmazásként kezdik az életüket, amely csak azt teszi, amit a fejlesztő mond. De egy idő után frissítést küldenek ki, amely rosszindulatú programokat is tartalmaz, és az Android telefonjára telepített jóindulatú alkalmazás azonnal veszélyessé válik.

A kiberbűnözők másik stratégiája, hogy több fejlesztői fiókot nyitnak a Google-nál. Így ha a Google kirúg egy rosszindulatú programokkal teli alkalmazást, egy másik hasonlót is fel lehet tölteni a Play Áruházba. Példaként a Kaspersky három alkalmazást ír le: Beauty Slimming Photo Editor, Photo Effect Editor és GIF Camera Editor Pro. Ez a trió 620.000 telepítést produkált, miközben a Fleckpe előfizetéses trójai programot tartalmazta.

35 millióan telepítették a Minecraft olyan klónjait, amelyek reklámprogramokat tartalmaztak

Miután ezeket az alkalmazásokat megnyitották egy telefonon, a rosszindulatú “extra” letöltődött az eszközre, amely megnyitott egy böngészőablakot, amelyet a telefon felhasználója nem láthat. A böngésző a fizetős előfizetést kínáló oldalakra irányítja magát, és a megerősítő kódok lehallgatása után a kártevő az eszköz tulajdonosát fizetős előfizetésre regisztrálta a mobilfiókján keresztül, amelyhez az alkalmazás hozzáfért.

2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú programokat a Google Play Áruházból

Ez az alkalmazás drága előfizetésekre iratkozott fel a felhasználók tudta nélkül

Az egyik legtöbbet terjesztett rosszindulatú alkalmazás, amely a Google Play Áruházból érkezett tavaly, a Minecraft klónok alkalmazásai voltak. Az igazi Minecraft alkalmazás népszerűsége miatt 35 millió letöltés történt olyan néven, mint a Block Box Master Diamond. 

Ezek az alkalmazások HiddenAds nevű adware-t tartalmaztak, amelyek a háttérben olyan hirdetéseket futtattak, amelyeket a felhasználó nem láthatott. Noha ezzel pénzt kerestek a rossz szereplők, ezek az alkalmazások negatívan befolyásolják azon telefonok akkumulátorának üzemidejét, amelyekre telepítették őket.

A Kaspersky szerint az év legnagyobb esete mögött a SpinOk nevű kártevő állt. Körülbelül 200 fertőzött alkalmazást elképesztő, 451 millió alkalommal telepítettek. Az alkalmazásoknak mini-játékokat kellett volna adniuk, amelyek pénzjutalmat fizetnek a játékosoknak. De valójában ezek az alkalmazások felhasználói adatokat gyűjtöttek.

Egy dolog, amit megtehetsz, hogy megakadályozd magad a rosszindulatú programok telepítésében, hogy megnézed a megjegyzések szakaszt a Play Áruházban minden olyan alkalmazásnál, amelyet egy ismeretlen fejlesztőtől származó telepíteni szeretnél. Felejtsd el a pozitív megjegyzéseket a magas pontszámokkal, mert ezek hamisíthatók. Ehelyett ellenőrizd az alacsony értékelésű negatív megjegyzéseket, mivel valószínűleg ezek adják meg az alkalmazás mögötti igaz történetet.

Ezekben a megjegyzésekben keresd azokat, akik telepítették az alkalmazást telefonjukra. Ilyen panaszok közé tartozik az akkumulátor üzemidejének csökkenése, a túlmelegedés és a készülék állandó lefagyása. Ezenkívül ellenőrizd az alkalmazás Play Áruház adatlapját, hogy vannak-e benne helyesírási és nyelvtani hibák; ha valami nem jól néz ki, a legjobb megoldás az, ha tartózkodsz az alkalmazás telepítésétől.

 

 

További friss mobiltelefonos hírek! Kattintson ide! További friss mobiltelefonos hírek! Kattintson ide!

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



A Samsung hivatalosan is bejelentette a One UI 6.0-t!

A Samsung hivatalosan is bejelentette a One UI 6.0-t!

2023.10.06
| SamMobile
A Samsung Developer Conference 2023 tegnap este kezdődött, és az egyik legjobban várt bejelentés a One UI 6.0 volt.
Vége a MIUI-nak?

Vége a MIUI-nak?

2023.10.10
| GSM Arena
Azt pletykálják, hogy a Xiaomi véget vet a MIUI androidos szoftvercsomagnak és más lesz helyette.
Tényleg hatalmas Black Friday akciók a OnePlusnál

Tényleg hatalmas Black Friday akciók a OnePlusnál

2023.11.18
| OnePlus
A OnePlus sem maradt ki a Black Friday akciókból, több telefonját és számos kiegészítőt akciózik éppen.
A Galaxy S24 sorozat összes modellje megkaphatja ezt az iPhone 15 Pro funkciót

A Galaxy S24 sorozat összes modellje megkaphatja ezt az iPhone 15 Pro funkciót

2023.10.06
| Android Authority
Egy új pletyka azt sugallja, hogy a titán keret nem csak a Samsung Galaxy Ultra kiváltsága lesz.

Mobiltelefon kérdések-válaszok
TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Rohamosan terjed a mobilos fizetés? Ön már az okoseszközével fizet?


Nem
Igen Apple Pay-jel
Igen Google Pay-jel
Igen banki alkalmazással



Korábbi szavazások eredményei