Mivel a felhasználók az asztali gépek, és notebookok helyett egyre inkább a mobiltelefonjaikat, mobil noteszeiket használják banki ügyeik, vásárlásaik során, a kiberbűnözők is követik ezt a tendenciát, és egyre több Androidos malware tűnik fel. Kérdés: milyen módszereket használnak a csalók, milyen trükköket vetnek be, hogyan téveszthetik meg a gyanútlan felhasználót? Hogyan vehetjük észre a csalási kísérleteket, hogyan fedezhetjük fel a rosszindulatú programokat, és hogyan védekezhetünk ellenük? Ma megmutatunk 4 jelet, amely azt jelzi, hogy Androidos telefonján rejtett rosszindulatú programok találhatóak.

Az Androidos rosszindulatú programok (angolul a malware-ek) gyakran próbálják meg átverni a telefon tulajdonosát.

A kutatók szerint az olyan reklámszoftverek, amelyeket hirdetésblokkolónak álcáztak, a leggyakoribb malware-ek az Android készülékeken. Az ilyen rosszindulatú „hirdetésblokkoló” mobilalkalmazások olyan hasznos alkalmazásként hirdetik magukat, amelyek a bosszantó mobilhirdetéseknek csökkentésére szolgálnak, és amelyek néha ‒ amikor éppen valami számunkra fontosat szeretnénk elérni, elolvasni ‒ a képernyőt lefedve bukkannak fel. Egy ilyen „hasznos” alkalmazásnak, pláne, ha ingyenes, nehéz ellenállni!

Ez azonban csak egyetlen példa a rosszindulatú programokra, amelyek komoly gondot is okozhatnak az Android telefon felhasználók számára. (Ezek csak…) "Pénzt keresnek" ‒ mondta Nathan Collier, a Malwarebytes internetes biztonsági cég kutatója, aki novemberben segített felismerni egy ilyen hamis hirdetésblokkolót.

Más rosszindulatú alkalmazások azonban komolyabb károkat is okozhatnak, például akkor, ha a rosszindulatú program képes a mobil tulajdonosa személyes adatainak megszerzésére, és a kiberbűnözők felé történő továbbítására.
A rosszindulatú programok nem egyszerűen csak zavaróak (pl. a reklámszoftverek), hanem akadályozhatják a telefon normál használatát, és aggodalmat okozhatnak a tulajdonosnak azzal, hogy nem tudja, mi okozza a problémát? Ez is nagyon gyakori.

A Malwarebytes májusban, és aztán júniusban is rendre összesen közel 200 000 rosszindulatú programot talált az ügyfelek készülékein.

Nézzük meg, honnan tudhatja, hogy a telefonján rosszindulatú program található, és hogyan lehet ezt a problémát elhárítani? Az alábbiakban olyan biztonsági szakértők tanácsait soroljuk fel, akik a mobil eszközöket támadó rosszindulatú programokkal foglalkoznak.

Hogyan működnek a mobil eszközöket támadó rosszindulatú programok?

Ezek a rosszindulatú szoftverek általában az alábbi két megközelítés egyikét használják

• Az egyik típus önmagának kísérel meg engedélyeket adni, amelyek azután lehetővé teszik számára a mobilkészüléken tárolt bizalmas információk elérését.
  Általában ezt a módszert használják a hamis hirdetésblokkolók, éppen azért, mert a sok engedélykérés pontosan olyannak tűnik, mintha egy valódi hirdetésblokkolónak lenne szüksége ezekre az engedélyekre. A valóságban azonban ezek az engedélyek teszik lehetővé az alkalmazás folyamatos futását a háttérben, és így hirdetéseket jeleníthetnek meg a felhasználó számára akkor is, ha egyébként hirdetésmentes alkalmazást használ.
• A rosszindulatú programok másik típusa a telefonok sebezhetőségeit használja ki, és érzékeny információkat szerez meg úgy, hogy rendszergazdai jogosultságokat ad magának. Ezzel csökkenti azokat az eseteket, amikor a felhasználónak az „OK” gombra kell kattintania egy engedély megadásához, ezzel a rosszindulatú programok csökkentik a felderítésük veszélyét az eszközön.

Jelek, amelyek mutatják, hogy a mobilon rosszindulatú programok találhatók

‒ Folyamatosan lát hirdetéseket, függetlenül attól, hogy melyik alkalmazást használja.
‒ Telepít egy alkalmazást, majd az alkalmazás ikonja a telepítés után azonnal eltűnik.
‒ Az eszköz akkumulátora a szokásosnál sokkal gyorsabban merül le.
‒ A telefonján olyan alkalmazásokat talál, amelyeket nem ismer fel.

Ezek mind olyan komolyan aggasztó jelek, amelyek azt jelentik, hogy további vizsgálatotkat kell végrehajtania.

Ransomware az Android telefonokon

A rosszindulatú programok külön kategóriája a ransomware, vagyis a zsarolóprogram. Amikor „sikerül” egy zsarolóprogramot „begyűjteni”, és a program aktivizálja magát, az áldozat a fájljait lezárva találja, és nem fér hozzájuk, eközben pedig egy felugró (pop-up) program megzsarolja a tulajdonost, pénzt követelve azért, hogy visszaszerezhesse azokat. Szerencsére a legtöbb Android ransomware csak a külső tárolón tud fájlokat ‒ például fényképeket ‒ zárolni.

Mire képes egy mobil malware?

Amellett, hogy állandó hirdetésekkel teszi szinte lehetetlenné a mobil használatát böngészés vagy vásárlás közben, a rosszindulatú programok a tulajdonos személyes információihoz  is hozzáférhetnek. A malware-ek álatlános célpontjai a

‒ banki adatok;
‒ a készülék adatai;
‒ az tulajdonos telefonszáma és/vagy e-mail címe(i);
‒ a mobilon található névjegyzék(ek)

A hackerek ezeket az információkat számos rosszszándékú műveletüknél használhatják. Ilyen például a tulajdonos személyazonosságával kapcsolatos adatokkal együtt banki megbízások végrehajtása.
Az Anubis banki trójai például ezt úgy éri el, hogy ráveszi a felhasználót arra, hogy hozzáférést biztosítsanak az Android telefon akadálymentes használatához. Ezzel a rosszindulatú program minden felhasználói alkalmazáshoz, a beírt szövegekhez --  beleértve a jelszavakat is -- hozzáfér. Miután a felhasználók egyszer megadták az engedélyt, a rosszindulatú programok tevékenysége a képernyőn teljesen láthatatlanná válik, és közvetlenül nem lesz látható jele annak, hogy rosszindulatú esemény zajlik a háttérben, amikor a felhasználó bejelentkezik a fiókjába.
A hackerek arra is használhatnak rosszindulatú programokat, hogy összegyűjtsék és eladják például a dark neten az eszköz, és annak elérhetőségi adatait, további hirdetésekkel, és egyéb csaló, bűnös dolgokkal árasztják el a tulajdonost, és akár további malware linkeket küldhetnek a mobilról megszerzett névjegyzékben szereplőknek.

Hogyan állíthatjuk le a mobil malware szoftvereket egy Android mobil készüléken?

Függetlenül attól, hogy úgy gondolja, hogy már települt rosszindulatú program az Android eszközre, vagy egyszerűen csak meg akar védeni magát, ugyanazon lépéseket kell megtennie:

1. Frissítse a mobil eszköz szoftverét. Szinte minden biztonsági szakértő az egyik legfontosabb lépésként említi az operációs rendszer és az alkalmazások folyamatos és frissítését és naprakészen tartását, mint amit feltétlenül meg kell tenniük a felhasználóknak az eszközeik és a fiókjaik védelme érdekében.
   Ha már települt egy rosszindulatú program a mobilon, akkor az eszköz gyártójának szoftverfrissítései ‒ mondjuk az Android 10 vagy a közelgő Android 11 ‒ kijavíthatják a sérülékenységeket, amelyeket kihasználva működik a malware, lehetetlenné tehetik a rosszindulatú programok működését is.
2. A következő lépésben vizsgálja át a mobilon telepített alkalmazások engedélyeit. Ha egy játék képes SMS-t küldeni, az nagy valószínűséggel szükségtelen, és lehet, hogy ez a dolog egy komoyl figyelmeztető jel. Az alkalmazásengedélyekre a jövőbeli alkalmazástelepítések során is nagyon kell figyelnie.
3. A rosszindulatúnak ítélt alkalmazások eltávolítása bonyolult lehet.
      ‒ Néha egyszerűen le tudja tiltani az alkalmazás engedélyeit, majd törölni tudja alkalmazást, de ez az eljárás eléggé kétséges.
      ‒ A rosszindulatú alkalmazások azonban legtöbbször rendszergazdai jogokat igyekeznek biztosítani maguknak, így tehát extra lépések nélkül nem lesznek törölhetők. Ha gondjai vannak egy adott alkalmazás eltávolításával, próbáljon meg online olyan közösségi oldalakat felkeresni, ahol tanácsokat adhatnak, és megtalálhatja azt, ami másoknak működött.
4. Megfontolhatja víruskereső alkalmazások telepítését is. A víruskereső szolgáltatások lelassíthatják a mobileszközét, és fokozott hozzáférést igényelnek a telefonhoz annak érdekében, hogy észleljék a rosszindulatú szoftverek működését, és figyelmeztessék önt.

Olyan víruskeresőt kell tehát választania, amelyben megbízik. Valószínűleg az ingyenesekkel szemben a fizetős változatot kell választania a legjobb szolgáltatások eléréséhez.
A megfelelő biztonsági alkalmazások képesek a telefonon található rosszindulatú programok felfedésére, figyelmeztetésre, és Ügyfélszolgálattal is rendelkeznek, ahova fordulni tud, ha valami komoly problémával szembesül.
Javasoljuk, hogy a jól ismert programok közül válasszon egyet, amellyel átvizsgálhatja a készülékét, ha úgy gondolja, hogy már települt egy rosszindulatú program az eszközére!
Nagyon fontos lehet az is, hogy megszabaduljon a harmadik felek alkalmazásboltjaiból telepített Android-alkalmazásoktól. Ezeket az alkalmazásokat a Google nem ellenőrzi, és így könnyen előfordulhat, hogy akaratlanul kártevő szoftvereket telepít a mobil eszközére. Ugyanakkor igaz az is, hogy a Google sem kap el minden rosszindulatú Android-alkalmazást ‒ a jelentések is ezt mutatják ‒ mégis a hivatalos Google Play Áruházhoz való ragaszkodás egy további védelmi vonalat jelent a károkozó Androidos programok elleni védekezésben.