Sajnos sokan még 2025-ben sem gondolják úgy, hogy egy androidos telefonon olyan nélkülözhetetlen felszereltség legyen a vírusvédelem, mint a gépkocsikon az indexlámpa. Időnként az alapos átvizsgálás és karbantartás ellenére hosszabb-rövidebb, de inkább rövidebb időre bekerülhetnek kártékony appok a Google hivatalos alkalmazás piacterére is.
Ilyen megtévesztő esetekről már itt a blogon is írtunk kismilliószor, például a felkapott játékok, hasznos alkalmazások rengeteg megjelenő hasonmás klónjainak kapcsán.
Vagy pedig a 2023-ban a Google Play áruházban leleplezett Signal Plus Messenger és FlyGram nevű trójai alkalmazásokkal kapcsolatban, amelyek kémkedtek a felhasználók után, minden telefonon tárolt adatukhoz hozzáférhettek.
Ezúttal az észak-koreai APT37 (aka ScarCruft) nevű kártékony programokat terjesztő csoport hallatott magáról, ugyanis kiderült, hogy a Google Play kínálatába és az APKPure alkalmazásboltba bekerültek olyan hamis segédprogramnak (fájlkezelőnek, biztonsági eszközöknek, szoftverfrissítőknek) tűnő alkalmazások, amelyek elsősorban koreai és angol anyanyelvű felhasználókat céloztak meg.
A 2024. márciusában felfedezett rosszindulatú KoSpy nevű új androidos kémprogram vélhetően egy folyamatos fejlesztés eredménye, és ijesztően alapos munkát végez észrevétlenül a háttérben.
A kémkedés, adatlopás során a következők történnek: az SMS üzenetek és hívásnaplók lehallgatása, az áldozat valós idejű GPS-helyzetének nyomkövetése, a helyben tárolt felhasználói fájlok írása/olvasása, hangrögzítés a telefon mikrofonján keresztül, a készülék kamerájával fényképek és videók rögzítése, képernyőkép (screenshot) készítése a felhasználó eszközének kijelzőjéről, és az elmaradhatatlan billentyű leütés naplózó is a kémprogram része.
A szakértők szerint a kártékony alkalmazások szinte mindegyike trójai volt, azaz az eredetileg ígért funkciókat is elvégezte a rejtett kémkedés mellett, kivétel a Kakao Security névre hallgató alkalmazás, amely gyakorlatilag használhatatlan volt, csak egy kamu rendszerablakot jelenített meg.
Azt már a hamis FedEx csomagküldéses sztoriból is megtanulhattuk, hogy érdemes óvatosan bánni az ismeretlen alkalmazások engedélykéréseivel, ez egy nagy intő jel és tipikusan olyan gyenge pont, aminél sok gyanútlan felhasználó elvérzik.
Időközben a rosszindulatú alkalmazásokat már eltávolították a Google Playről és az APKPure-ról is, de a telepített kártevőt a felhasználóknak manuálisan kell eltávolítaniuk, és érdemes lehet egy alapos átvizsgálást is elvégezni, hogy a fertőzés esetleges maradványait kiirtsák eszközeikről. Problémás esetben a gyári beállítások visszaállítására is szükség lehet.
A védekezés/megelőzés témakört is sokszor körbesétáltuk már, két korábbi alapos összefoglalót mindenesetre ismét belinkelünk a rend kedvéért.
A Hogyan szúrjunk ki gyanús android appokat részletekbe menően leírja, mire érdemes figyelni, illetve a Replikák támadása pedig a kártékony hasonmás appok elkerülésére ad hasznos tanácsokat.
