A világ legnépszerűbb mobilplatformjának számító Android alkalmazás-áruházát előszeretettel használják ki kiberbűnözők, korábban már többször is írtunk róla, hogy kártékony appoknak sikerült átjutniuk a Google biztonsági rendszerén, ez lassan mindennapos fenyegetés.
A University of Sidney kutatói által közzétett friss tanulmány szerint a Google Play kínálatában több ezer olyan app van, ami több millió androidos felhasználó adatait fenyegeti. A kutatók két éven keresztül vizsgálták az áruház kínálatát, és több mint egymillió appot ellenőriztek.
A kérdéses alkalmazások legtöbbje azzal vált gyanússá, hogy az indokoltnál több hozzáférést kér a felhasználóktól, vagy kártékony kódot rejt. Sok olyat is találtak, amelyek ugyan nem voltak vírusosak, de egy másik népszerű alkalmazásnak kiadva magukat felhasználói adatok szipkáznak. Mint kiderült, a hackerek leginkább mobiljátékokat szeretnek kihasználni erre a célra.
A szakemberek egy neurális hálózatot képeztek ki arra, hogy minél egyszerűbben és hatékonyabban átvizsgálhassák az alkalmazásokat. Az egymásra túlságosan hasonlító, és részben összelopkodott leírások alapján első körben 49.698 gyanús appot találtak, majd alaposabb vizsgálat után ebből 7246-ot jelöltek meg kártékonyként. 2040 alkalmazás olyan hamis app volt, ami valamely másik népszerű szoftvernek adta ki magát. 1565 app legalább öt olyan jogosultságot kért, ami rendkívül érzékeny adatokhoz tett lehetővé hozzáférést.
A keresőcég elmondása szerint a kártékony appok szűrése terén azóta sokat fejlődtek a szigorúbb módszereknek köszönhetően, tavaly számos fertőző szoftvert sikerült megállítani még azelőtt, hogy felkerültek volna az áruház kínálatába. 2018-ban már sokkal nagyobb volt az elutasított appok aránya, mint 2017-ben.
Ideje is, hogy a Google csipkedje magát, mert már 2013 óta kap kemény kritikákat a biztonsági szakértőktől, amiért nem lép fel elég hatékonyan az áruházat kihasználó kiberbűnözőkkel szemben. Akkoriban a Trend Micro kiberbiztonsági cég világított rá arra, hogy több mint egymillió veszélyes app érhető el a Google platformján.
Ha mi magunk nem szeretnénk áldozatul esni kártékony alkalmazásoknak, alapvetően két dologra érdemes fokozottan figyelnünk: nézzük meg alaposan az app feltöltőjét, honlapját, és olvassunk bele az értékelésekbe. Ha sokan panaszkodnak gyanúsan felugró reklámokra, vagy egyéb anomáliákra, inkább ne kockáztassunk!
