keresés

2025. március 15., szombat

Kémszoftver az alkalmazásboltokban

Te honnan töltöd le? 
A mobil appok rendkívül elterjedtek, népszerűségük folyamatosan növekszik. Alkalmazhatóságuk az élet minden területén megjelenik. Játékok, életmód-alkalmazások, streaming appok, közösségi média alkalmazások, hírekkel kapcsolatos, vásárlást szolgáló, banki és még számtalan alkalmazás érhető el. Internetes eszközeink  biztonságának alapvető feltétele, hogy ezeket az alkalmazásokat kizárólag hivatalos forrásból töltsük le. Sajnos a kiberbűnözők a storok elővigyázatossága ellenére is hozzáférhetnek az alkalmazásaikhoz. Ez történt napjainkban is.


Kémprogrammal fertőzött appok


Az applikációk letöltése a legegyszerűbb és biztonsági szempontból a leginkább ajánlott a gyártók saját alkalmazásáruházaiból. Ezeken kívül természetesen számos független, alternatív alkalmazásbolt is kínál lehetőséget applikációk beszerzésére. Ilyen esetekben azonban a felhasználóknak kiemelt körültekintéssel kell eljárniuk a biztonsági kockázatok mérlegelése tekintetében. 

2025. március 12-én több internetes platformon jelent meg a hír, hogy a Google Play Áruház kínálatában lévő bizonyos applikációk kémszoftverrel fertőződtek. A biztonsági incidens azonban nem kizárólag a Google Play-t érintette, az APKPure nevű alkalmazásboltban szintén megjelent a probléma. A Portfolio a Techrounch-ra hivatkozva adott tájékoztatást az esetről.  A Lookout jelentése szerint az Észak-Koreához köthető a KoSpy vírusról van szó. A Bleepingcomputer is beszámolt a kibertámadás részleteiről. Az incidensben érintett alkalmazások: 
Phone Manager
File Manager
Smart Manager
Kakao Security
Software Update Utility

A KoSpy vírus adatgyűjtése a megfertőzött eszközökön az alábbiakra terjedhet ki:
SMS-ek és hívásnaplók
GPS-helyzet nyomon követése
fájlok beolvasása az eszköz tárhelyéről
hangot rögzít az eszköz mikrofonjával
fényképeket és videókat rögzít az eszköz kamerájával
képernyőkép az eszköz kijelzőjéről
billentyűleütések rögzítése.

Az érintett áruházak a fertőzött alkalmazásokat eltávolították, és felhívták a felhasználók figyelmét a készülékük biztonsága szempontjából szükséges lépések megtételére.

Az alkalmazásáruházak fenyegetettsége


Nem ez volt az első sikeresen végrehajtott támadás a kiberbűnözők részéről az alkalmazásboltok ellen. A Smart Clinic már korábbi cikkeiben felhívta a figyelmet a Google Play Store és az Androidos eszközök fenyegetettségére. A Google szigorú védelmi előírásokat alkalmaz és nagy hangsúlyt fektet a Play Store-ban elérhető applikációi biztonságára, ennek ellenére nem tud minden támadási kísérletet kivédeni, megelőzni. Az elkerülhetetlen biztonsági incidensek ellenére is ajánlott az Androidos alkalmazásokat kizárólag a Google Play-ről letölteni eszközökre, mert ezzel elkerülhetők a gyanús platformok látogatásának veszélyei is. Emellett azonban a minél nagyobb biztonság elérése érdekében nem lehet mellőzni a készülékeken a vírusirtók alkalmazását.