Mint a kiberbiztonsági kutatók felhívják a figyelmet, némi csavarral már nem csak banki trójai programokat, de egyszerűbb kártevőket, például SMS-lopókat és kémprogramokat is terjesztenek a rosszindulatú felek úgynevezett "dropper" appokkal. Ezek olyan alkalmazások, melyek valamilyen valós appnak álcázzák magukat. Nemrég magukat kormányzati és banki alkalmazásnak feltüntető programokból lett baj, mert ezek valójában csak azt a célt szolgálták, hogy a rosszindulatú felek eljuttassák rajtuk keresztül a kártevőket a készülékekre – írta a hvg.hu.
"Viselkedésük" miatt szokták őket trójaiként is emlegetni: a faló a látszólag legitim app, ami a telepítéssel „bejut” a készülékre, majd ott ledobja a kártevőt, amit aztán a kiberbűnözők a céljaik szerint instruálhatnak.
Eddi jellemzően adatlopó banki trójai vírusokat juttattak a mobilokra, ám most elkezdtek más típusú kártevőket is terjeszteni. Ennek hatására a Google több piacon is szigorú intézkedéseket hozott, melyek révén bizonyos esetekben nem is lehet alkalmazásokat telepíteni a Play Áruházon kívüli forrásból. Elsősorban azokat a "gyanús" appokat nem engedik fel a mobilokra, amelyek hozzáférést kérnek az SMS-ek olvasásához, vagy a kisegítő funkciókhoz. Ezek ugyanis rendszerint a veszélyes, kártékony műveletekhez szükségesek a támadók számára.
És megjelent egy új jelenség is, amikor az app eredetileg letöltött változata még "ártatlan", de a frissítéssel megérkeznek a hackerek által kihasznált "funkciók".