Egy apró homokszem a gépezet fogaskerekeiben.

Sajnos sokan még 2025-ben sem gondolják úgy, hogy egy androidos telefonon olyan nélkülözhetetlen felszereltség legyen a vírusvédelem, mint a gépkocsikon az indexlámpa. Időnként az alapos átvizsgálás és karbantartás ellenére hosszabb-rövidebb, de inkább rövidebb időre bekerülhetnek kártékony appok a Google hivatalos alkalmazás piacterére is.
Ilyen megtévesztő helyzetekről már számtalanszor beszéltünk itt a blogon, például a népszerű játékok és hasznos alkalmazások számtalan klónjának felbukkanásával kapcsolatban.
Vagy pedig a 2023-ban a Google Play áruházban leleplezett Signal Plus Messenger és FlyGram nevű trójai alkalmazásokkal kapcsolatban, amelyek kémkedtek a felhasználók után, minden telefonon tárolt adatukhoz hozzáférhettek.
Mostanában az észak-koreai APT37, más néven ScarCruft, ismét a hírek középpontjába került, mivel kiderült, hogy a Google Play és az APKPure platformjaira olyan megtévesztő segédprogramok kerültek, amelyek fájlkezelőkként, biztonsági eszközökként és szoftverfrissítőkként álcázva terjeszkednek. Ezek az alkalmazások elsősorban koreai és angol nyelvű felhasználókat célozzák, így fontos, hogy legyünk éberek, és alaposan ellenőrizzük a letöltött programok hitelességét.
A 2024. márciusában napvilágra került KoSpy néven ismert új androidos kémprogram valószínűleg egy folyamatosan csiszolt fejlesztés gyümölcse. Ez a rosszindulatú szoftver rendkívül kifinomult módon képes titokban működni, miközben észrevétlenül végzi el feladatát a háttérben.
A kémkedés és adatlopás során számos, a felhasználók magánéletét súlyosan sértő tevékenység valósulhat meg. Ezek közé tartozik az SMS üzenetek és a hívásnaplók titkos megfigyelése, valamint az áldozat valós idejű GPS-helyzetének folyamatos követése. A támadók képesek hozzáférni a készülék helyben tárolt fájljaihoz, lehetővé téve azok írását és olvasását. Emellett a telefon mikrofonján keresztül hangfelvételek készíthetők, míg a készülék kameráját felhasználva képek és videók rögzítésére is sor kerülhet. Nem maradnak ki a képernyőképek (screenshotok) sem, amelyek a felhasználó eszközének működését rögzíthetik. A kémprogramok legújabb generációi pedig már billentyűleütések naplózására is képesek, így az áldozat minden egyes beírt szava és jelszava veszélyben forog.
A szakértők megállapítása szerint a kártékony alkalmazások túlnyomó többsége trójai jellegű volt, ami azt jelenti, hogy a rejtett kémkedés mellett az eredetileg hirdetett funkciókat is képesek voltak ellátni. Egy kivétel azonban akadt: a Kakao Security néven ismert alkalmazás, amely gyakorlatilag semmire sem volt jó, csupán egy megtévesztő rendszerablakot mutatott.
Azt már a hamis FedEx csomagküldéses sztoriból is megtanulhattuk, hogy érdemes óvatosan bánni az ismeretlen alkalmazások engedélykéréseivel, ez egy nagy intő jel és tipikusan olyan gyenge pont, aminél sok gyanútlan felhasználó elvérzik.
Közben a káros alkalmazásokat sikeresen eltávolították a Google Play és az APKPure platformokról, azonban a felhasználóknak maguknak kell kézbe venniük a dolgot, és manuálisan megszabadulniuk a telepített kártevőktől. Ajánlott alaposan átvizsgálni az eszközöket, hogy a lehetséges fertőzés nyomait is eltüntethessék. Ha a helyzet különösen súlyos, akkor a gyári beállítások visszaállítása is indokolt lehet.
A védekezés és megelőzés kérdéseit már számos alkalommal körbejártuk, de a tisztánlátás érdekében érdemes újra megemlíteni két korábbi részletes összefoglalónkat, amelyeket a rend kedvéért most ismét megosztunk.
A Hogyan szúrjunk ki gyanús android appokat részletekbe menően leírja, mire érdemes figyelni, illetve a Replikák támadása pedig a kártékony hasonmás appok elkerülésére ad hasznos tanácsokat.