2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú programokat a Google Play Áruházból

2023.11.13| Phone Arena

A Kaspersky kiberbiztonsági cég rájött, hogy a rossz szereplők által a Google biztonsági vizsgálatain keresztül rosszindulatú alkalmazásokhoz használt új és alattomos technikáknak köszönhetően az Android-felhasználók 2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú alkalmazásokat.

Ez egy elképesztő szám, és a rengeteg alkalmazás található a Play Áruházban (több mint 3 millió egyedi alkalmazás a Kaspersky szerint), ami lehetetlenné teszi, hogy még a Google-hoz hasonló erőforrásokkal rendelkező vállalatok is alaposan megvizsgálják mindegyiket.

Egyes rosszindulatú programok legális alkalmazásként kezdik meg életüket, amíg a frissítés nem ad hozzá rosszindulatú funkciókat

A Kaspersky blogbejegyzésében felsorolt első esettanulmány azért érdekes, mert bemutatja, hogyan telepítik ezeket az alkalmazásokat az Android telefonokra. Az iRecorder alkalmazást először 2021 szeptemberében adták hozzá a Play Áruházhoz, majd 11 hónappal később, egy frissítés hozzáadta a Trojan AhMyth kódját, aminek következtében az alkalmazás 15 percenként rögzített mikrofonból minden olyan telefonon, amelyre telepítve volt az alkalmazás. A felvételeket elküldte az alkalmazás készítőjének szerverére.

2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú programokat a Google Play Áruházból

Az ehhez hasonló minijátékok rosszindulatú programokat tartalmaztak, és idén 451 millió alkalommal telepítették őket a Google Play Áruházból

Amikor 2023 májusában az iRecorder alkalmazást rosszindulatú programnak tekintették, 50.000 alkalommal töltötték le. De az iRecorder története jól szemlélteti, hogy ezek az alkalmazások hogyan csúsznak át a Google ellenőrző pontjain; normál alkalmazásként kezdik az életüket, amely csak azt teszi, amit a fejlesztő mond. De egy idő után frissítést küldenek ki, amely rosszindulatú programokat is tartalmaz, és az Android telefonjára telepített jóindulatú alkalmazás azonnal veszélyessé válik.

A kiberbűnözők másik stratégiája, hogy több fejlesztői fiókot nyitnak a Google-nál. Így ha a Google kirúg egy rosszindulatú programokkal teli alkalmazást, egy másik hasonlót is fel lehet tölteni a Play Áruházba. Példaként a Kaspersky három alkalmazást ír le: Beauty Slimming Photo Editor, Photo Effect Editor és GIF Camera Editor Pro. Ez a trió 620.000 telepítést produkált, miközben a Fleckpe előfizetéses trójai programot tartalmazta.

35 millióan telepítették a Minecraft olyan klónjait, amelyek reklámprogramokat tartalmaztak

Miután ezeket az alkalmazásokat megnyitották egy telefonon, a rosszindulatú “extra” letöltődött az eszközre, amely megnyitott egy böngészőablakot, amelyet a telefon felhasználója nem láthat. A böngésző a fizetős előfizetést kínáló oldalakra irányítja magát, és a megerősítő kódok lehallgatása után a kártevő az eszköz tulajdonosát fizetős előfizetésre regisztrálta a mobilfiókján keresztül, amelyhez az alkalmazás hozzáfért.

2023-ban több mint 600 millió alkalommal töltöttek le rosszindulatú programokat a Google Play Áruházból

Ez az alkalmazás drága előfizetésekre iratkozott fel a felhasználók tudta nélkül

Az egyik legtöbbet terjesztett rosszindulatú alkalmazás, amely a Google Play Áruházból érkezett tavaly, a Minecraft klónok alkalmazásai voltak. Az igazi Minecraft alkalmazás népszerűsége miatt 35 millió letöltés történt olyan néven, mint a Block Box Master Diamond. 

Ezek az alkalmazások HiddenAds nevű adware-t tartalmaztak, amelyek a háttérben olyan hirdetéseket futtattak, amelyeket a felhasználó nem láthatott. Noha ezzel pénzt kerestek a rossz szereplők, ezek az alkalmazások negatívan befolyásolják azon telefonok akkumulátorának üzemidejét, amelyekre telepítették őket.

A Kaspersky szerint az év legnagyobb esete mögött a SpinOk nevű kártevő állt. Körülbelül 200 fertőzött alkalmazást elképesztő, 451 millió alkalommal telepítettek. Az alkalmazásoknak mini-játékokat kellett volna adniuk, amelyek pénzjutalmat fizetnek a játékosoknak. De valójában ezek az alkalmazások felhasználói adatokat gyűjtöttek.

Egy dolog, amit megtehetsz, hogy megakadályozd magad a rosszindulatú programok telepítésében, hogy megnézed a megjegyzések szakaszt a Play Áruházban minden olyan alkalmazásnál, amelyet egy ismeretlen fejlesztőtől származó telepíteni szeretnél. Felejtsd el a pozitív megjegyzéseket a magas pontszámokkal, mert ezek hamisíthatók. Ehelyett ellenőrizd az alacsony értékelésű negatív megjegyzéseket, mivel valószínűleg ezek adják meg az alkalmazás mögötti igaz történetet.

Ezekben a megjegyzésekben keresd azokat, akik telepítették az alkalmazást telefonjukra. Ilyen panaszok közé tartozik az akkumulátor üzemidejének csökkenése, a túlmelegedés és a készülék állandó lefagyása. Ezenkívül ellenőrizd az alkalmazás Play Áruház adatlapját, hogy vannak-e benne helyesírási és nyelvtani hibák; ha valami nem jól néz ki, a legjobb megoldás az, ha tartózkodsz az alkalmazás telepítésétől.

 

 

További friss mobiltelefonos hírek! Kattintson ide! További friss mobiltelefonos hírek! Kattintson ide!

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



A Samsungosok évek óta vágytak erre az ébresztőóra funkcióra – a One UI 8 végre elhozta

A Samsungosok évek óta vágytak erre az ébresztőóra funkcióra – a One UI 8 végre elhozta

2025.05.30
| Phone Arena
A One UI 8 jelenleg béta állapotban érhető el a Galaxy S25 sorozatra, és bár a figyelem leginkább a látványos újításokra irányul, néhány kisebb, ám annál hasznosabb fejlesztés is helyet kapott.
iOS 18.5: Öt új iPhone funkció érkezik jövő héten

iOS 18.5: Öt új iPhone funkció érkezik jövő héten

2025.05.08
| 9to5 Mac
Az iOS 18.5 frissítés jövő héten érkezik, és ugyan nem egy nagy volumenű frissítés, mégis több hasznos újítást hoz az iPhone felhasználók számára.
Íme 17 ok, amiért érdemes lehet várni az iPhone 17-re

Íme 17 ok, amiért érdemes lehet várni az iPhone 17-re

2025.04.22
| MacRumors
Valamint arra is, hogy miért lehet a 2025-ös Apple telefongeneráció különösen izgalmas.
Ezekre a Galaxy A-szériás telefonokra érkezik a One UI 7 mesterséges intelligencia oldalsó gomb funkciója

Ezekre a Galaxy A-szériás telefonokra érkezik a One UI 7 mesterséges intelligencia oldalsó gomb funkciója

2025.05.05
| Samsung
A Samsung hivatalosan bejelentette, hogy a One UI 7 frissítéssel új mesterséges intelligencián alapuló funkció érkezik több Galaxy A-szériás készülékre: egy AI-asszisztens indítására alkalmas oldalsó gomb.

TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Milyen telefontokkal védi telefonját?


nem használok tokot
a lehető legolcsóbbat veszem
designos tokot használok
a legnagyobb védelmet nyújtó tokot veszem



Korábbi szavazások eredményei