A nagy alkalmazásáruházak üzemeltetői, azaz a Google és az Apple szeretik rendszeresen kihangsúlyozni, hogy saját platformjaik sokkal erősebb biztonsági hálót tudnak nyújtani a felhasználóknak, mint az, amikor egy harmadik fél rendszeréből töltenek le valamit. És bár ennek a kijelentésnek tagadhatatlanul van alapja, ez sem feltétlen jelent garanciát semmire.

Legújabb példaként a cloudos biztonságban utazó Zscaler elemzését lehet felhozni. A cég munkatársai a Google alkalmazásboltjában, a Play Áruházban néztek körül, és több tucat, egészen pontosan 77 darab kártékony appra bukkantak a hivatalos androidos platformon. Ha ez a szám önmagában nem tűnne soknak, akkor hozzátehetjük, hogy ezeket a jobbára hasznos segédprogramokként álcázott alkalmazásokat összességében több mint 19 millió alkalommal töltötték le a gyanútlan felhasználók. 

Az appokon talált kártékony kódok eloszlása (forrás: Zscaler ThreatLabz)

Ahogy azt a fenti kördiagram is jól mutatja, a felhasználókat megtéveszteni igyekvő bűnözők elsősorban adware-ek terjesztésére próbálják a Google alkalmazásáruházát használni. Ez a telefontulajdonosoknak annyiban jó hír, hogy a reklámpénzek eltérítésére fejlesztett kódok leginkább csak a hirdetési piac szereplőinek jelentenek közvetlen gondot – azaz a mostani jelentés a Google számára duplán kellemetlen. 

Egyre jobban rejtőzködnek

A Zscaler szakértői külön felhívják a figyelmet az Anatsa banki trójaira, amely 2020-as megjelenése óta megbízható folyamatossággal terrorizálja a virtuális teret. A malware legújabb verziója többek között jelszavak begyűjtésére és SMS-ek lehallgatására is képes, ráadásul nagyon fejlett észlelésgátló eszközökkel van felvértezve. A hagyományos bankok mellett kriptovaluta-tőzsdéket is célzó Anatsa például apránként, külön titkosító kulcsokkal tölti le magát a megfertőzött eszközre, miközben az elnevezését is automatikusan megváltoztatja, hogy ezzel is nehezebbé tegye a vírusvédelmi rendszerek dolgát. 

Némi jó hír, hogy az Anatsa esetében is igaz, hogy nagyobb problémát csak akkor tud okozni, ha a felhasználó külön extra jogosultságot biztosít a program számára. A Zscaler jelentése éppen ezért fokozott figyelemre inti a mobilozókat, miszerint alaposan mérlegeljenek minden ilyen jellegű kérést, és csak annyit engedjenek meg a programoknak, amennyi minimálisan szükséges ahhoz, hogy feladatukat ellássák.

A Google egyébként közölte, hogy már a biztonsági elemzés megjelenése előtt felfedezte a fenti problémákat, és minden szükséges lépést megtett annak érdekében, hogy a rosszindulatú szoftverek ne fertőzhessék meg a felhasználók telefonjait.