A Zscaler felhőbiztonsági cég jelentése szerint 2024 júniusa és 2025 májusa között több száz rosszindulatú Android-alkalmazást töltöttek le a Google Play áruházból, több mint 40 millió alkalommal.
Ugyanebben az időszakban a vállalat 67%-os éves növekedést figyelt meg a mobil eszközöket célzó rosszindulatú programok terén, amelyek közül a kémprogramok és a banki trójaiak jelentettek gyakori kockázatot.
A telemetriai adatok azt mutatják, hogy a kiberfenyegetők a hagyományos kártyacsalásokról áttérnek a mobilfizetések kihasználására adathalászat, smishing, SIM-csere és fizetési csalások segítségével.
A társadalmi manipuláción alapuló támadásokra való áttérés a javuló biztonsági szabványokkal, például a chip-és-PIN technológiával, valamint a mobilfizetések széles körű elterjedésével magyarázható.
„Ezeknek a támadásoknak a végrehajtásához a kiberbűnözők adathalász trójai programokat és rosszindulatú alkalmazásokat használnak, amelyek célja pénzügyi információk és bejelentkezési adatok ellopása” – mondja Zscaler.
A vállalat szerint a banki rosszindulatú programok száma jelentősen megnőtt az elmúlt három évben, 2025-ben elérte a 4,89 millió tranzakciót. A növekedési ütem azonban a megfigyelt időszakban mindössze 3% volt, szemben az előző évi 29%-kal.
A tavalyi évhez képest, amikor a Zscaler 200 kártékony alkalmazást fedezett fel a Google Playen , a vállalat most 239 rosszindulatú alkalmazást talált a hivatalos Android áruházban, amelyek összesen 42 millió letöltést jelentettek.
Egy másik figyelemre méltó trend, amelyet ugyanezen időszakban regisztráltak, a reklámprogramok térnyerése, mint az Android ökoszisztéma legkiemelkedőbb fenyegetése, amelyek most az összes észlelés nagyjából 69%-át teszik ki, ami majdnem a duplája a tavalyi évnek.
A Joker információlopó, amely tavaly 38%-kal vezetett, most a második helyre esett vissza 23%-kal.
A kémprogramok (spyware) használata is jelentős, 220%-os éves növekedést mutatott, melynek fő mozgatórugói a megfigyelésre, zsarolásra és személyazonosság-lopásra használt SpyNote, SpyLoan és BadBazaar programcsaládok voltak.
Földrajzilag India, az Egyesült Államok és Kanada volt a támadások 55%-a. A Zscaler emellett az Olaszországot és Izraelt célzó támadások számának jelentős növekedését tapasztalta, az előző évhez képest 800% és 4000% közötti növekedést mutatva.
Kiemelt rosszindulatú program
A Zscaler éves jelentésében három olyan kártevőcsaládot emel ki, amelyek jelentős hatással voltak az Android-felhasználókra. Az első az Anatsa, egy banki trójai, amely időnként bejut a Google Play áruházba hatékonyságnövelő/segédprogram alkalmazásokon keresztül, és alkalmanként több százezer letöltést ér el.
Az Anatsa folyamatosan fejlődik a 2020-as felfedezése óta. A legújabb variáns több mint 831 pénzügyi szervezettől, kriptovaluta platformtól és olyan új régiókból, mint Németország és Dél-Korea, képes adatokat lopni.
A második az Android Void (Vo1d) , egy hátsó ajtón futó kártevő, amely az Android TV boxokat célozza meg, és legalább 1,6 millió, elavult Android Open Source Project (AOSP) verziókat futtató eszközt fertőzött meg, elsősorban Indiában és Brazíliában.
A harmadik az Xnotice, egy új Android távoli hozzáférésű trójai (RAT), amely az olaj- és gáziparban dolgozó álláskeresőket célozza meg, különösen Iránban és az arabul beszélő régiókban.
Az Xnotice olyan alkalmazásokon keresztül terjed, amelyek álláspályázati vagy vizsgaregisztrációs eszközöknek álcázzák magukat, és hamis állásportálokon keresztül terjesztik azokat.
A rosszindulatú program banki hitelesítő adatokat céloz meg rétegeken, többtényezős hitelesítési (MFA) kódokon és SMS-üzeneteken keresztül, és képernyőképeket is képes készíteni.
Az Android kártevő fenyegetések elleni védekezés érdekében – akár a Google Playről is – a felhasználóknak azt tanácsoljuk, hogy telepítsenek biztonsági frissítéseket, csak megbízható kiadókban bízzanak, utasítsák el/tiltsanak le az akadálymentesítési engedélyeket, kerüljék a nem létfontosságú alkalmazások letöltését, és rendszeresen futtassanak Play Protect vizsgálatokat.
A Zscaler jelentése az IoT-eszközökkel kapcsolatos trendeket is tartalmaz, ahol az útválasztók voltak a legcélzottabbak idén. A hackerek parancsbefecskendezési sebezhetőségeket kihasználva útválasztókat adtak hozzá botnetekhez, vagy proxykká alakították őket kártevők kézbesítéséhez.
A legtöbb IoT-támadás az Egyesült Államokban történt, ezt követte Hongkong, Németország, India és Kína, mint újonnan megjelenő gócpontok, ami arra utal, hogy a támadók szélesebb földrajzi területen célozzák meg az eszközöket.
A kiberbiztonsági cég azt javasolja a szervezeteknek, hogy a kritikus hálózatokon zéró bizalom technológiát alkalmazzanak, és a firmware szintjén történő anomáliák monitorozásával és védelmek hozzáadásával erősítsék meg az IoT és a mobil átjárókat.
Ezenkívül a mobil végpontok védelmének magában kell foglalnia a SIM-szintű forgalom ellenőrzését a szabálytalanságok szempontjából, az adathalász támadások elleni védelmet és a szigorú alkalmazásvezérlési szabályzatokat.
Tovább a cikkre: bleepingcomputer.com (Bill Toulas)
