Miközben a technológiai vállalatok folyamatosan fejlesztik biztonsági megoldásaikat, a kiberbűnözők sem tétlenkednek. A szakemberek most egy különösen agresszív kártevőre bukkantak, amely világszerte veszélyezteti az Android-felhasználók millióinak digitális biztonságát.

Az IAS Threat Labs szakértői azonosították a Kaleidoscope névre keresztelt kártevőt, amely a Google Play Áruházban megtalálható legitim alkalmazások ártalmas másolatain keresztül fertőz. A program nevét onnan kapta, hogy folyamatosan változtatja megjelenési formáját, így próbálva elkerülni a biztonsági rendszerek figyelmét.

A kutatók megdöbbentő adatokat tártak fel. A Kaleidoscope havonta mintegy 2,5 millió új eszközt fertőz meg világszerte, amelynek 20 százaléka Indiában található. Jelentős számú fertőzést észleltek emellett Indonéziában, a Fülöp-szigeteken és Brazíliában is.

A kártevő működési mechanizmusa rendkívül kifinomult

A kártevő működési mechanizmusa rendkívül kifinomult. A felhasználók először egy látszólag megbízható alkalmazást töltenek le a Play Áruházból, majd különböző üzeneteken és közösségi médián keresztül arra ösztönzik őket, hogy telepítsék az alkalmazás másik verzióját harmadik féltől származó áruházakból. Ez a verzió tartalmazza a Kaleidoscope kártevőt.

A fertőzött készülékeken agresszív hirdetések jelennek meg, amelyek nem kapcsolhatók ki és felhasználói beavatkozás nélkül is megjelenítődnek. A problémák azonban nem merülnek ki ennyiben. Az érintett telefonok túlmelegednek, az akkumulátor élettartama drasztikusan csökken, valamint jelentősen lelassul az eszköz működése.

Az Android rendszer nyílt természete, amely általában előnyként jelenik meg, ebben az esetben sebezhetőségi pontot jelent. A harmadik féltől származó alkalmazások telepítésének lehetősége, bár nagyobb szabadságot biztosít a felhasználóknak, ugyanakkor megkönnyíti a rosszindulatú programok terjedését is.

A Google már intézkedett

A Google már intézkedett a problémával kapcsolatban, és eltávolította a fertőzött alkalmazásokat a Play Áruházból. A vállalat ígéretet tett arra, hogy a Google Play Protect rendszeren keresztül megvédi a felhasználókat a Kaleidoscope ismert változataitól.

A szakértők azt javasolják, hogy a felhasználók kizárólag megbízható forrásból, lehetőleg a hivatalos Google Play Áruházból töltsék le alkalmazásaikat. Emellett körültekintően járjanak el az alkalmazásengedélyek megadásánál, és rendszeresen ellenőrizzék készülékeik biztonsági beállításait.

Ha az alábbi alkalmazások bármelyike megtalálható az Ön készülékén, javasolt azonnali eltávolításuk a biztonság megőrzése érdekében, valamint számos további alkalmazás, amelyek teljes listája megtalálható a Google biztonsági közleményében.

A szakemberek hangsúlyozzák, hogy a megelőzés kulcsfontosságú a digitális biztonság megőrzésében. A Google Play Protect használata mellett ajánlott rendszeresen frissíteni az eszközöket és csak a szükséges engedélyeket megadni az alkalmazásoknak.