A Zscaler felhőbiztonsági cég jelentése szerint 2024 júniusa és 2025 májusa között több mint kétszáz, egészen pontosan 239 rosszindulatú Android-alkalmazást töltöttek le a felhasználók a Google Play Áruházból, összesen mintegy 42 millió alkalommal – írja a Bleeping Computer.

Ez alatt az időszak alatt a vállalat 67 százalékos éves növekedést figyelt meg a mobileszközöket célzó rosszindulatú programok terjedése terén, amelyek közül a kémprogramok és a banki trójai vírusok jelentették a leggyakoribb kockázatot. Egy másik figyelemre méltó trend a reklámprogramok térnyerése, amely az Android-ökoszisztéma legkiemelkedőbb fenyegetésévé vált. Ezek az összes észlelés nagyjából 69 százalékát teszik ki, ami majdnem duplája a tavalyi aránynak.

Az adatok azt mutatják, hogy a kiberbűnözők a hagyományos kártyaadatlopás helyett egyre inkább áttérnek a mobilfizetések kihasználására adathalászat, smishing, SIM-csere és fizetési csalások segítségével.

A kutatók szerint a társadalmi manipulációra alapuló támadásokra való áttérés a javuló biztonsági szabványokkal, valamint a mobilfizetések széles körű elterjedésével magyarázható.

Ezek a legveszélyesebb programok

A Zscaler éves jelentésében három olyan kártevőcsaládot emelt ki, amelyek jelentős fenyegetést jelentettek az androidos felhasználókra. Az első az Anatsa elnevezésű banki trójai, amely folyamatosan fejlődik a 2020-as felfedezése óta. A második az Android Void (Vo1d), egy hátsó ajtón keresztül támadó kártevő, amely az androidos TV-boxokat célozza meg, és legalább 1,6 millió elavult verziót futtató eszközt fertőzött már meg. A harmadik az Xnotice, egy új Android távoli hozzáférésű trójai, ez azonban leginkább az arab területeken terjed.

Az Android kártevő-fenyegetések elleni védekezés érdekében a felhasználóknak az alábbiakat tanácsolják:

mindig telepítsék a biztonsági frissítéseket,

csak megbízható fejlesztőkben és alkalmazásokban bízzanak,

vizsgálják meg a letöltés előtt a Google Play Áruházban elérhető kommenteket,

utasítsák el/tiltsanak le minden nem létfontosságú engedélyt,

kerüljék a nem létfontosságú alkalmazások letöltését,

rendszeresen futtassanak Play Protect-vizsgálatokat.