Replikák támadása

2024. január 15. 10:28 - Csizmazia Darab István [Rambo]

A mobil alkalmazások nagy mértékben átalakították az életünket. Ki tud már tuctanyi telefonszámot fejből, ha van rá app? Emellett láthatóan meg is könnyítették a feladatainkat, egyszerűbbé tették a kapcsolattartást, szinte nélkülözhetetlenekké váltak az évek során iOS és Android platform alatt egyaránt.

A nagyobb versenyzőknek hatalmas felhasználó tábora van, becslések szerint a Signalnak 40 millió felhasználója van, a telegram 700 millióval büszkélkedhet, míg a Whatsapp 2 milliárdos kártyát tehet le az asztalra. Ám mi történik, ha valami aktuális, népszerű, felkapott? Ahogy azt már a spamek esetében is láttuk, visszaélések az ismert névvel.

Ez a folyamat egyáltalán nem új, például népszerű játékok esetén mi is írtunk már róla, és volt már arról is szó, hogyan kerüljük el, hogy egy másolat csapdájába sétáljunk. A letöltési statisztikákból azonban az látszik, még mindig rengetegen bedőlnek az ilyen másolatoknak, és kártékony alkalmazásokat telepítenek fel maguknak.

A rosszindulatú fejlesztők nagyon ügyesen igyekeznek érdekelődést generálni a hamisított alkalmazásaiknak. E-mailben, szöveges üzenetben, a közösségi médiában vagy egyéb a kommunikációs alkalmazásban reklámozzák ezeket, és igyekeznek hamsi letöltő oldalakra csalogatni a felhasználókat. Időnként legitim, piactéren szereplő alkalmazás kap olyan kártékony frissítést, amit csak később vesznek észre.

Az ilyen másolatok célja elsősorban a személyes adatok ellopására, banki/pénzügyi információk kifürkészésére, kéretlen reklámok megjelenítésére, a kommunikációs adatok ellopására vagy manipulálására, zsarolóvírus telepítésre vagy rejtetten emelt díjas szolgáltatásokra való feliratkozásokra irányul.

Szakértők úgy láták, ezek a fenyegetések az elmúlt években egyre szélesebb körben elterjedtek. Főképp a már jól ismert alkalmazások nevével élnek vissza, így a WhatsApp és a Signal neve rendszeresen felbukkan a replikák között, de Telegram, YouTube, Meta, Viber is gyakran szerepel a hamisítványok között.

Kínához köthető az Android BadBazaar néven ismert kémprogram, amelyeket Signal és Telegram alkalmazásokba rejtettek és csak késve töröltek a hivatalos Google Play és a Samsung Galaxy Store áruházakból.

Mire vigyázzunk, hogy elkerüljük a rosszindulatú replikák telepítését? A hivatalos piacterek nem sebezhetetlenek, de még mindig jóval nagyobb eséllyes szűrik ki a kártékony alkalmazásokat, mint a nyitott ellenőrizetlen, így nagyobb kockázatú letöltési oldalak.

Hasznos, ha fut vírusvédelmi alkalmazás a telefonunkon, és rendszeresen frissítjük mind az operációs rendszert, mind az alkalmazói programjainkat a hibajavítások miatt. Amikor letölteni akarunk valamilyen appot, figyeljünk a fejlesztő személyére, ellenőrizzük a reputációját és az app eddigi értékeléseit - különösen az esetleges csalásra utaló megjegyzéseket. A hivatalos neves alkalmazásoknál ez könnyen ellenőrizhető.

Távolítsunk el minden olyan alkalmazást, amelyet nem használunk , így könnyebben nyomon követhető, hogy mik futnak az eszközön. Kéretlen közösségimédia-üzenetek, e-mailek vagy SMS-ek linkjeire ne kattintsunk, sok esetben érkezik így kártékony alkalmazás - lásd a FedEx-es Flubot vírus esetét.

Ugyanez igaz a kéretlen online hirdetésekre is, ezek jó része átverés. Figyeljünk az appok számára megadott engedélyekre is, és csak a feltétlenül szükséges és indokolt kéréseket hagyjuk jóvá. Használjunk biometrikus azonosítást kétlépcsős azonosításhoz, és mellette erős jelszavakat.

Ha már valamilyen másolat felkerült a telefonunkra, ennek is vannak jelei. Ha tartósan felugró hirdetéseket észlelünk, vagy szokatlan idegen ikonok jelennek meg a képernyőn, ezek kéretlen alkalmazásokra utalhatnak.

Az akkumulátor gyors merülése, drasztikus lassulás, az adatforgalom megugrása vagy más furcsa viselkedés is jelezheti kéretlen app jelenlétét. Hasznos, ha rendszeresen figyelemmel kísérjük a mobilszámlánkat és a banki egyenlegünket is, ezekben minden túl magas költség, vagy indokolatlan terhelés rosszindulatú tevékenységre utalhat.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása