Nehezen tudja betömni a réseket a Google. Egy friss jelentés szerint például több mint 300 ezren töltötték le olyan alkalmazásokat, amelyek a felhasználók pénzügyi adataira vadásznak.

Az informatikai biztonsággal foglalkozó ThreatFabric meglehetősen aggasztó tendenciákról számolt be legutóbbi elemzésében. A jelentés az androidos ökoszisztéma központi elemeként funkcionáló Play Store-ra, és az ott alkalmazott védelmi mechanizmusok kicselezésére kihegyezett kártékony programokra koncentrál.

A szakértői anyag megállapítja, hogy a banki adatokra vadászó trójaiak esetében különösen nagyfokú alkalmazkodási képességeket lehet megfigyelni. A mobil operációs rendszert birtokló Google ugyan folyamatosan igyekszik különböző eszközökkel, korlátozásokkal tisztán tartani alkalmazásáruházát, ám a véget nem érő rabló-pandúr játékból sokszor a bűnözők jönnek ki jobban.

A Play Store hatalmas forgalmat bonyolít le és milliónyi app található a kínálatában. Így az automatizált és mesterséges intelligenciával támogatott szűrési folyamatnak kulcsszerepe van (lenne) a biztonsági kockázatokat jelentő programok megállításában.

A bűnözők azonban alkalmazkodtak a körülményekhez, és a legújabb trójaik alapesetben szinte alig tartalmaznak bármilyen olyan kódot, ami kártékony szándékra utalna. Ezek az alkalmazások hasznos (és ténylegesen működő) funkciókkal, például QR-kód beolvasással, PDF-készítéssel stb. igyekeznek letöltést generálni, majd csak ezt követően, kis lépésekben, frissítési csomagokba ágyazva kezdik felépíteni a visszaéléshez szükséges arzenált. Nem egy esetben az alkalmazás mellé témában passzoló, működő weboldalt is gyártanak az elkövetők, így még könnyebb megtéveszteni a felhasználókat.

300 ezer ok az óvatosságra

A vizsgálatok alapján az egyik legnagyobb problémát az Anatsa elnevezésű kártévő okozta az elmúlt időszakban. A banki adatokra, jelszavakra éhes malware idén januárban kezdett aktivitásba, de komolyabb terjedése nyár óta tart. Azóta a becslések szerint több mint 200 ezer felhasználónak települhetett a készülékére, köszönhetően annak a féltucat preparált alkalmazásnak, amelyek a már fent említett funkciók mellett például testedzést felügyelő appként álcázzák magukat.

Közel 100 ezres fertőzésszámot produkált az Alien névre hallgató kód is, illetve említést érdemel a nagyjából 15 ezer főt érintő Hydra és Ernac malware családhoz köthető kampány.

Biztonság

Ördögi körbe kerülhettek az MI-fejlesztők

Az MI-robbanás üzletileg egyre inkább fenntarthatatlannak tűnik, és a kritikusok szerint szükségszerű összeomláshoz vezet, mert a technológia eredményei nem támasztják majd alá az elkerülhetetlen áremeléseket.
 
A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.