Te honnan töltöd le?
A mobil appok rendkívül elterjedtek, népszerűségük folyamatosan növekszik. Alkalmazhatóságuk az élet minden területén megjelenik. Játékok, életmód-alkalmazások, streaming appok, közösségi média alkalmazások, hírekkel kapcsolatos, vásárlást szolgáló, banki és még számtalan alkalmazás érhető el. Internetes eszközeink biztonságának alapvető feltétele, hogy ezeket az alkalmazásokat kizárólag hivatalos forrásból töltsük le. Sajnos a kiberbűnözők a storok elővigyázatossága ellenére is hozzáférhetnek az alkalmazásaikhoz. Ez történt napjainkban is.
Kémprogrammal fertőzött appok
Az applikációk letöltése a legegyszerűbb és biztonsági szempontból a leginkább ajánlott a gyártók saját alkalmazásáruházaiból. Ezeken kívül természetesen számos független, alternatív alkalmazásbolt is kínál lehetőséget applikációk beszerzésére. Ilyen esetekben azonban a felhasználóknak kiemelt körültekintéssel kell eljárniuk a biztonsági kockázatok mérlegelése tekintetében.
2025. március 12-én több internetes platformon jelent meg a hír, hogy a Google Play Áruház kínálatában lévő bizonyos applikációk kémszoftverrel fertőződtek. A biztonsági incidens azonban nem kizárólag a Google Play-t érintette, az APKPure nevű alkalmazásboltban szintén megjelent a probléma. A Portfolio a Techrounch-ra hivatkozva adott tájékoztatást az esetről. A Lookout jelentése szerint az Észak-Koreához köthető a KoSpy vírusról van szó. A Bleepingcomputer is beszámolt a kibertámadás részleteiről. Az incidensben érintett alkalmazások:
• Phone Manager
• File Manager
• Smart Manager
• Kakao Security
• Software Update Utility
A KoSpy vírus adatgyűjtése a megfertőzött eszközökön az alábbiakra terjedhet ki:
• SMS-ek és hívásnaplók
• GPS-helyzet nyomon követése
• fájlok beolvasása az eszköz tárhelyéről
• hangot rögzít az eszköz mikrofonjával
• fényképeket és videókat rögzít az eszköz kamerájával
• képernyőkép az eszköz kijelzőjéről
• billentyűleütések rögzítése.
Az érintett áruházak a fertőzött alkalmazásokat eltávolították, és felhívták a felhasználók figyelmét a készülékük biztonsága szempontjából szükséges lépések megtételére.
Az alkalmazásáruházak fenyegetettsége
Nem ez volt az első sikeresen végrehajtott támadás a kiberbűnözők részéről az alkalmazásboltok ellen. A Smart Clinic már korábbi cikkeiben felhívta a figyelmet a Google Play Store és az Androidos eszközök fenyegetettségére. A Google szigorú védelmi előírásokat alkalmaz és nagy hangsúlyt fektet a Play Store-ban elérhető applikációi biztonságára, ennek ellenére nem tud minden támadási kísérletet kivédeni, megelőzni. Az elkerülhetetlen biztonsági incidensek ellenére is ajánlott az Androidos alkalmazásokat kizárólag a Google Play-ről letölteni eszközökre, mert ezzel elkerülhetők a gyanús platformok látogatásának veszélyei is. Emellett azonban a minél nagyobb biztonság elérése érdekében nem lehet mellőzni a készülékeken a vírusirtók alkalmazását.