Nem múlik, csak súlyosbodik a veszély az androidos készülékek biztonságára. A kiberbiztonsági kutatók arra figyelmeztetnek, hogy már nem csak banki trójai programokat, de egyszerűbb kártevőket, például SMS-lopókat és kémprogramokat is terjesztenek a rosszindulatú felek úgynevezett dropper applikációkkal – írja a hvg.hu.
A dropperek legitim alkalmazásnak álcázzák magukat. Egy kiismert metódus szerint kormányzati és banki alkalmazásnak tüntetik fel magukat a támadó appok, de valójában rajtuk keresztül a kártevőket telepítenek a készülékekre. Most változást figyeltek meg a rosszindulatú eljárásban. Eddig jórészt csak arra használták a támadó felek ezeket a droppereket, hogy banki trójai vírusokat juttassanak a mobilokra, amelyek szintén veszélyesek, de most elkezdtek más típusú kártevőket is terjeszteni.
A Google szigorú intézkedéseket hozott, így bizonyos esetekben nem is lehet alkalmazásokat telepíteni a Play Áruházon kívüli forrásból.
Elsősorban azokat a gyanús appokat nem engedik fel a mobilokra, amelyek hozzáférést kérnek az SMS-ek olvasásához, vagy a kisegítő funkciókhoz. Ezek ugyanis rendszerint a veszélyes, kártékony műveletekhez szükségesek a támadóknak.
A támadók egyik új taktikája, hogy nem kérnek szigorú engedélyeket a dropper appok, csak egy frissítés lehetőségére hívják fel a figyelmet és ha óvatlanul rákattintunk, akkor letöltődik a kártevő, ami már megkezdi az engedélyek begyűjtését. Az Android figyelmeztethet a lehetséges kockázatokra, de ha a felhasználó nem figyel, és telepíti az appot, akkor a kártevő mindenképpen a telefonra kerül.
A The Hacker News megkeresése után a Google közölte: nem talált ilyen módszert alkalmazó appot a Play Áruházban, és folyamatosan dolgoznak az új védvonalakon.