Az informatikai biztonsággal foglalkozó ThreatFabric meglehetősen aggasztó tendenciákról számolt be legutóbbi elemzésében. A jelentés az androidos ökoszisztéma központi elemeként funkcionáló Play Store-ra, és az ott alkalmazott védelmi mechanizmusok kicselezésére kihegyezett kártékony programokra koncentrál.

A szakértői anyag megállapítja, hogy a banki adatokra vadászó trójaiak esetében különösen nagyfokú alkalmazkodási képességeket lehet megfigyelni. A mobil operációs rendszert birtokló Google ugyan folyamatosan igyekszik különböző eszközökkel, korlátozásokkal tisztán tartani alkalmazásáruházát, ám a véget nem érő rabló-pandúr játékból sokszor a bűnözők jönnek ki jobban.

A Play Store hatalmas forgalmat bonyolít le és milliónyi app található a kínálatában. Így az automatizált és mesterséges intelligenciával támogatott szűrési folyamatnak kulcsszerepe van (lenne) a biztonsági kockázatokat jelentő programok megállításában.

A bűnözők azonban alkalmazkodtak a körülményekhez, és a legújabb trójaik alapesetben szinte alig tartalmaznak bármilyen olyan kódot, ami kártékony szándékra utalna. Ezek az alkalmazások hasznos (és ténylegesen működő) funkciókkal, például QR-kód beolvasással, PDF-készítéssel stb. igyekeznek letöltést generálni, majd csak ezt követően, kis lépésekben, frissítési csomagokba ágyazva kezdik felépíteni a visszaéléshez szükséges arzenált. Nem egy esetben az alkalmazás mellé témában passzoló, működő weboldalt is gyártanak az elkövetők, így még könnyebb megtéveszteni a felhasználókat.

300 ezer ok az óvatosságra

A vizsgálatok alapján az egyik legnagyobb problémát az Anatsa elnevezésű kártévő okozta az elmúlt időszakban. A banki adatokra, jelszavakra éhes malware idén januárban kezdett aktivitásba, de komolyabb terjedése nyár óta tart. Azóta a becslések szerint több mint 200 ezer felhasználónak települhetett a készülékére, köszönhetően annak a féltucat preparált alkalmazásnak, amelyek a már fent említett funkciók mellett például testedzést felügyelő appként álcázzák magukat.

Közel 100 ezres fertőzésszámot produkált az Alien névre hallgató kód is, illetve említést érdemel a nagyjából 15 ezer főt érintő Hydra és Ernac malware családhoz köthető kampány.