Több mint 5,5 millió alkalommal töltöttek le pénzlopó appokat a Play Áruházból

Több mint 90 rosszindulatú programmal megspékelt androidos alkalmazásra bukkant a Zscaler kibervédelmi cég csapata a Google Playen, amelyeket együtt több mint 5,5 millió alkalommal telepítettek a készülékeikre a felhasználók. Mindez már így is elég aggasztóan hangzik, de van tovább is: mint kiderült, a kártevők között ott van az Anatsa (avagy Teabot) néven ismert banki trójai is, amely több mint 650 pénzintézet applikációját képes megcélozni, így például ellopni a hitelesítő adatokat, és tranzakciókat indítani.

Ezt a veszélyes kártevőt két appon keresztül terjesztik: a PDF Reader & File Manager, illetve a QR Reader & File Manager néven – írja a 24.hu a Bleeping Computer cikke alapján. Hozzáteszik, csak ez a két alkalmazás már több mint 70 ezer telepítést gyűjtött össze, ami azt mutatja, hogy nagy a kockázata annak, hogy már le is emelték a pénzt ezen felhasználók számláiról. Ezen kívül azonban közel 90 alkalmazás van, amely veszélyes kártevőket terjeszt. A kutatók szerint a fotószerkesztő-, a kreatív-, és a fitneszappok körében van a legtöbb csaló app, amelyek az alábbi öt malware-családot terjesztik:

Joker, Facestealer, Anatsa, Coper és egyéb adware-ek – részletezik. Bár az Anatsa és a Coper mindössze 3 százalékért felelős, sokkal veszélyesebbek, mint a többiek, mivel képesek eszközön csalást elkövetni, pénzt leemelni a kártyánkról, és érzékeny információkat lopni. Egyúttal kiemelik: az említett két appot már eltávolították a Google Play Áruházból, de aki letöltötte, annál még fennáll a fenyegetettség. Ezáltal a szakértők ismételten felhívták a figyelmet, hogy amikor új alkalmazásokat telepítünk a Google Playről, tekintsük át a kért engedélyeket.

Illetve utasítsuk el azokat, ha azok olyan magas kockázatú tevékenységekhez kapcsolódnak, mint például a kisegítő lehetőségek, SMS-ek vagy a névjegyzék. A kutatók nem hozták nyilvánosságra mind a 90 alkalmazás nevét – jegyzik meg. Korábban egyébként arról is beszámoltunk, hogy újdonság jön a Google Play Áruházban: a későbbiekben már nem fognak sorban állni az alkalmazások, ha valaki többet is letöltene egyszerre közülük, hanem párhuzamos letöltéssel kerülnek majd fel a felhasználó eszközére. Az első próbák által például az is megmutatkozott, hogy a megoldás hasznos, bár vannak korlátai.

Emellett arra is kitértünk, miszerint rekordszámú alkalmazást blokkolt a Google a Play Áruházban. 2024-ben új szabályokat vezetett be a cég, amelyek értelmében jelentősen megnőtt az elutasított alkalmazások száma. Annak elsődleges célja a Google szerint a felhasználók védelmének megerősítése és a fejlesztők támogatása volt, a szigorítás pedig igencsak indokoltnak tűnt több szempontból is. Az ezzel kapcsolatos részletekről ebben a cikkben számoltunk be.