A biztonsági szakértők figyelmeztetnek a veszélyes alkalmazások ellen, amelyek ellophatják a pénzét a Google Playen (09.15.25)

Android

A Google+ múlt hónapban bejelentett halála után a Google ismét figyelmezteti az Android felhasználókat a Google Play Áruházban található veszélyes alkalmazásokra. Ezek az alkalmazások ellophatják a pénzét és más fontos adatokat.

Az Android az egyik legnépszerűbb operációs rendszer, amelyet több mint kétmilliárd aktív eszköz használ az egész világon. A felhasználók ingyenesen tölthetnek le több százezer alkalmazást a Google Play Áruházból. Játékokat, eszközöket, képszerkesztő alkalmazásokat, irodai alkalmazásokat és minden más alkalmazást meg lehet ragadni a Google Play Áruházban.

A biztonsági szakértők azonban figyelmeztettek olyan rosszindulatú alkalmazásokra, amelyeknek sikerült bejutniuk a Google Play Áruházba. Az ESET biztonsági szakértői legalább 30 olyan alkalmazást fedeztek fel, amely banki rosszindulatú programokkal volt betöltve, nem beszélve azokról, amelyek kikerülték az észlelést és továbbra is letöltődnek a Google alkalmazás-tárából. Ezeket a veszélyes alkalmazásokat energiagazdálkodóknak, eszköztisztítóknak és horoszkópalkalmazásoknak álcázták. Bár a rosszindulatú alkalmazások másképp néznek ki, és más fejlesztők töltötték fel őket, a biztonsági szakértők úgy vélik, hogy ezeket az alkalmazásokat ugyanaz a támadó töltötte fel.

Biztonsági problémák sora

Idén nem először fordul elő, hogy az Android biztonsági problémákkal küzd. A múlt hónapban a Google bejelentette, hogy az idén márciusban bekövetkezett hatalmas adatszegést követően 2019 augusztusában leáll a Google+. Majdnem 500 000 felhasználó adatai sebezhetőnek bizonyultak a támadásokkal szemben, amíg a Google meg nem találta a szivárgást és be nem javította. Bár a Google állítása szerint semmilyen adat nem sérült, a biztonsági válság arra késztette a Google-t, hogy teljesen leállítsa a közösségi média platformját.

Az Android-felhasználókat tavaly augusztusban is figyelmeztették az Android számára nem biztonságos alkalmazásokra, amelyek a Google Play Áruházban terjednek. A biztonsági szakértők 150 olyan alkalmazást találtak a Google Play Áruházban, amelyek rosszindulatú programokkal voltak töltve. A veszélyes alkalmazások nagyon félrevezetőek voltak, mivel többségük több ezer telepítést és négycsillagos besorolást kapott, ami a felhasználókat elhitette velük, hogy valóban jogosak voltak.

A kérdéses alkalmazások rosszindulatú Microsoft Windows futtatható fájlokat tartalmaztak. Bár a rosszindulatú program futtatásához Windows rendszerre van szükség, ezért nem tudja megfertőzni az Android készülékeket, ez a rosszindulatú program felfedezése még mindig veszélyt jelent a szoftver ellátási láncra nézve. A rosszindulatú programok végrehajtásának egyetlen módja az, ha a fertőzött Android-eszközt egy Windows-számítógéphez csatlakoztatják, az APK-fájlt ott kicsomagolják.

Az Android számára kiadott 150 nem biztonságos alkalmazást 2017. október és november között adták ki, és a felfedezés után azonnal eltávolítottuk. Azonban több mint fél évig voltak a Google Play Áruházban, mielőtt lebuktatták őket.

Egy hónappal 150 veszélyes alkalmazás felfedezése után a BitDefender online biztonsági szakértő figyelmeztette az okostelefon-felhasználókat a Google Play Áruházon keresztül terjedő, kémkedő rosszindulatú programokról. A Triout kártevő segítségével adatokat gyűjthet a mobil eszközéről, például hívásrekordokat, szöveges üzeneteket, képeket, videókat és érzékeny adatokat. A fertőzött eszköz felhasználható kémeszközként. A BitDefender szakértői úgy vélik, hogy az alkalmazás célja az volt, hogy konkrét embereket célozzon meg, és a kémprogramokból gyűjtött adatok célja az emberek zsarolása. 2016-ban feltöltötték a Google Play Áruházba, de a rosszindulatú program felfedezése után azonnal eltávolították.

Új fenyegetés

Az Android közösség legújabb fenyegetése bekerült a Google Play Áruházba, és nemrég fedezték fel. Az álcázott mobilbank trójaiakat 2018. augusztusától október elejéig fedezték fel.

Ez az új banki kártevő sokkal kifinomultabb és összetettebb, mint a legmodernebb mobilbanki kártevő, amely a pénzintézetek megszemélyesítésén és az adatok hamis bejelentkezési képernyőkön keresztül történő rögzítésén alapul.

Az ESET így jellemezte banki trójai:

„Ezek a távvezérelt trójaiak személyre szabott adathalász űrlapokkal képesek dinamikusan megcélozni az áldozat eszközén található alkalmazásokat. Ettől eltekintve elfoghatják és átirányíthatják a szöveges üzeneteket, hogy megkerüljék az SMS-alapú kétfaktoros hitelesítést, lehallgassák a hívásnaplókat, és más alkalmazásokat letölthessenek és telepítsenek a sérült eszközre. Ezeket a rosszindulatú alkalmazásokat főként különböző fejlesztői nevek és útmutatások alapján töltötték fel, de a kód hasonlóságok és a megosztott C & C szerver azt sugallja, hogy az alkalmazások egyetlen támadó vagy csoport munkája. "

A 30 veszélyes alkalmazást eltávolították a Google Play Áruházból, miután a biztonsági szakértők értesítették a Google-t ezen alkalmazások rosszindulatú jellegéről. Az alkalmazásokat azonban már 30 000 felhasználó telepítette, mielőtt teljesen eltávolították őket.

Szerencsére ettől az új banki kártevőtől nem olyan nehéz megszabadulni. Ha arra gyanakszik, hogy az eszközét megfertőzte ez a rosszindulatú program, csak annyit kell tennie, hogy eltávolítja a rosszindulatú alkalmazást a Beállítások & gt; (Általános) & gt; Alkalmazáskezelő / Alkalmazások. Figyelnie kell a bankszámláját is a gyanús tranzakciók tekintetében, és meg kell változtatnia az online banki jelszavát vagy PIN-kódját, amint gyanítja, hogy készülékét megfertőzte ez a rosszindulatú program.

Hogyan védhetjük meg készülékét a veszélyes alkalmazásoktól

A kiberbűnözők egyre okosabban csúsztatják a rosszindulatú programokat az Android-eszközökbe. Ezért fontos, hogy az okostelefon-felhasználók tisztában legyenek ezekkel a fenyegetésekkel, és mindig éberek maradjanak. Íme néhány egyszerű módszer arra, hogy megvédje készülékét és adatait az Android számára nem biztonságos alkalmazásoktól:

Töltsön le alkalmazásokat csak a hivatalos Google Play Áruházból. Bár ez nem teljesen garantálja, hogy az alkalmazás nem veszélyes, a rosszindulatú alkalmazások letöltésének esélye alacsonyabb a harmadik féltől származó alkalmazásboltokhoz képest. A Google Playen kívül letöltheti az alkalmazást a fejlesztő hivatalos webhelyéről is.
Ellenőrizze a letölteni kívánt alkalmazások számát, értékeléseit és véleményeit. A törvényes alkalmazások általában jogos véleményekkel és értékelésekkel rendelkeznek. Ne felejtsd el az alkalmazás leírását. A rosszul megírt és nyelvtanilag helytelen leírású alkalmazás két dolgot jelenthet: vagy a fejlesztő anyanyelve nem angol, vagy gondatlanul pörgették össze a leírás érdekében.
Nézd meg a telepített alkalmazásokhoz adott engedélyeket. Valóban hozzá kell férnie az alkalmazáshoz a kamerájához vagy az ismerőseihez? Ha úgy gondolja, hogy az engedélyek nem szükségesek, kétszer is át kell gondolnia az alkalmazás telepítését.
Tartsa naprakészen és optimalizáltan az eszközét. Telepítse az összes szükséges frissítést a rendszeréhez, és rendszeresen tisztítsa meg a szemétfájlokat olyan megbízható eszközök segítségével, mint a Outbyte Android Care . Lehet, hogy nem tudja, de a kukája kincset tárhat a rosszindulatú támadók számára, akik bizalmas adatokon gyarapodnak.

Összefoglaló:

A hackerek mindig egy lépéssel előrébb vannak, ezért az okostelefon-felhasználóknak lépéseket kell tenniük megvédik eszközüket és személyes adataikat a veszélyes alkalmazásoktól. Reméljük, hogy ezek a tippek elősegíthetik eszközöd biztonságának javítását, és megakadályozhatják a hamis és rosszindulatú alkalmazások terjedését.

Youtube videó: A biztonsági szakértők figyelmeztetnek a veszélyes alkalmazások ellen, amelyek ellophatják a pénzét a Google Playen

09, 2025

A biztonsági szakértők figyelmeztetnek a veszélyes alkalmazások ellen, amelyek ellophatják a pénzét a Google Playen (09.15.25)

Youtube videó: A biztonsági szakértők figyelmeztetnek a veszélyes alkalmazások ellen, amelyek ellophatják a pénzét a Google Playen

Árucikkek

Mit jelent a Kecske Overwatch-ban

Frissítve: 5 módja a Skype-bontó hívások kijavításának

A meg nem nevezett lejátszó kijavításának 4 módja jelenleg WoW hibát játszik le

Kard vs Axe a Minecraftban: mi a különbség

5 legjobb űrjáték a Steam-en

Legfrissebb cikkek

Lehetséges-e a darabok regenerálása a Minecraftban?

Okok és megoldások arra, hogy a Blizzard Streaming nem működik a WoW-vel

3 módszer az FNIS PCEA2 hiba elhárítására

Azonosíthatatlanul magas memóriahasználat Windows 10 rendszeren: A probléma megoldása

Mi a MoUSOCoreWorker.exe