Rosszindulatú alkalmazások még a legális alkalmazásboltokban is megtalálhatók, de mik is azok valójában? Mennyire gyakoriak a megbízhatatlan alkalmazások?
Világszerte több milliárd ember rendelkezik okostelefonnal, számítógéppel és táblagéppel. Ezek az eszközök nagymértékben támaszkodnak szoftveralkalmazásokra, hogy működjenek, és megadják nekünk azokat a képességeket, amelyeket szeretünk. Noha több ezer nagyszerű alkalmazás létezik, a kiberbűnözők a telefonbarát programok saját veszélyes verzióit is kifejlesztették, amelyeket rosszindulatú alkalmazásoknak neveznek.
Tehát mit csinálnak a rosszindulatú alkalmazások, és hogyan kerülheti el őket?
Mi az a rosszindulatú alkalmazás?
Amint azt már sejtette, a rosszindulatú alkalmazás olyan szoftveralkalmazás, amelyet arra terveztek, hogy kárt okozzon azokban az eszközökben, amelyekre telepítve van.
Ezeket az alkalmazásokat néha megbízhatatlan webhelyeken reklámozzák, de akár a legnépszerűbb platformokra is eljuthatnak, mint például az Apple App Store és a Google Play. Az ilyen online áruházak mindent megtesznek azért, hogy mérsékeljék e veszélyes alkalmazások terjedését, de sokan még így is átcsúszhatnak.
A rosszindulatú alkalmazások mindegyike kockázatot jelent, de nem mindegyik egy és ugyanaz. A különböző rosszindulatú alkalmazásokat különböző műveletek végrehajtására tervezték.
Például egy rosszindulatú alkalmazás a valóságban kémprogram legyen hogy valami másnak álcázza magát. A kémprogramok a fertőzött eszköz tevékenységének figyelésére szolgálnak. Például okostelefonon ez magában foglalhatja a szöveges üzenetek, a bejelentkezési adatok, a rögzített fényképek vagy videók és egyebek naplózását.
Ezt is meg lehetne fontolni trójai (vagy trójai faló). Ezeket a programokat úgy tervezték, hogy jóindulatúnak tűnjenek, de veszélyes kódot rejtenek a háttérben, amely kihasználhatja az eszközöket anélkül, hogy a felhasználók észrevennék. Például telepíthet egy látszólag ártalmatlan VPN-alkalmazást, és gyakran futtathatja az eszközén. Ha ez egy trójai alkalmazás, akkor megfigyelheti online tevékenységét, naplózza a billentyűleütéseket, és akár további rosszindulatú programokat is indíthat.
Alternatív megoldásként egy rosszindulatú alkalmazás is használható zsarolóprogramok, reklámprogramok vagy hasonló veszélyes programok telepítésére az eszközökön. Amint a rosszindulatú program megfertőzi az eszközt, megkezdheti a felhasználó kihasználását, akár az adatainak ellopásával, akár fenyegetésekkel.
Minden rosszindulatú alkalmazást hackerek készítenek?
Itt fontos megjegyezni, hogy nem minden vázlatos alkalmazás kifejezetten rosszindulatú. Néhányat egyszerűen rosszul terveztek, és biztonsági funkcióik egyszerűen nem elég erősek ahhoz, hogy megvédjék Önt és adatait. Ezenkívül egyes alkalmazásokat nem arra terveztek, hogy kárt okozzanak, hanem bizonyos engedélyeket kérnek a működésükhöz, amelyek veszélybe sodorhatják Önt.
Például egy videohívó alkalmazás hozzáférést kérhet a névjegyeihez, vagy egy képszerkesztő alkalmazás kérhet hozzáférést az eszköz galériájához. Ez sok esetben nem veszélyezteti adatai biztonságát, de ha az alkalmazás bizonyos adatvédelmi határokat feszeget, vagy nem tárolja biztonságosan az adatokat, a dolgok könnyen elromolhatnak, különösen, ha magát az alkalmazást célozza meg támadók.
Míg egyes rosszindulatú alkalmazások nem kapnak sok telepítést, mások nagyon hatékonyan rávehetik a felhasználókat a telepítésre, lehetővé téve a széles körű kihasználást.
Mennyire gyakoriak a rosszindulatú alkalmazások?
Sajnos a rosszindulatú alkalmazások manapság meglehetősen gyakoriak, még legális platformokon is. Az alkalmazások iránti kereslet növekedésével a kiberbűnözők továbbra is egyre inkább kihasználják ezt a piacot. Tehát milyen gyakran jelennek meg ezek az alkalmazások, és milyen figyelemre méltó példák vannak?
2022 augusztusában több hírügynökség beszámolt arról, hogy 35 rosszindulatú alkalmazás több millió eszközt fertőzhetett meg. Ez a Bitdefender által felfedezett hatalmas veszély több mint kétmillió rosszindulatú alkalmazást töltött le a Google Play Áruházban. Ezeknek az alkalmazásoknak az állítólagos segédprogramjaik változatosak voltak. Néhány képszerkesztő alkalmazás volt, mások GPS-képességeket kínáltak, néhányuk pedig háttérképet és testreszabott billentyűzetet biztosított.
Még régebben, 2019-ben felvetődött egy történet egy sokkoló 25 millió Android-eszköz fertőzéséről. Akkor, A perem arról számolt be, hogy az "Agent Smith ügynök" néven ismert rosszindulatú programnak sikerült több millió Androidot megfertőznie alkalmazások feltörésével, és több, csalárd hirdetés megjelenítésére kényszerítve természet. Szerencsére, Smith ügynök eltávolítható Android-eszközökről, de az a képessége, hogy sok eszközt megfertőz, megvilágítja, milyen veszélyesek lehetnek a rosszindulatú alkalmazások, és milyen hatékonyan tűnhetnek ártalmatlannak.
Tehát, ha olyan gyakoriak a rosszindulatú alkalmazások, van-e mód ezek észlelésére vagy elkerülésére? Hogyan maradhatsz itt biztonságban?
Hogyan kerüljük el a rosszindulatú alkalmazásokat
Az első lépés, amelyet meg kell tennie a rosszindulatú alkalmazások elkerülése érdekében, az, hogy ismerje ezeknek a veszélyes szoftvereknek a visszajelző jeleit, kezdve a letöltési számmal.
A legtöbb alkalmazásboltban megtekintheti, hogy egy adott alkalmazás hány telepítése volt. Ha azt észleli, hogy egy telepíteni kívánt alkalmazást szokatlanul alacsony letöltési számmal látja el, annak az lehet az oka, hogy egy új alkalmazásról van szó, amelyet általános felhasználók még nem teszteltek és nem ellenőriztek. Ha ez a helyzet, a legjobb, ha egyelőre kerüli a telepítést.
Ezenkívül minden alkalmazás telepítése előtt mindig figyelembe kell vennie a felhasználói véleményeket. A felhasználói vélemények felbecsülhetetlen értékűek lehetnek számos vállalkozásban, például az online vásárlásban, a kölcsönzésben és természetesen az alkalmazások telepítésében. Ha észrevette, hogy sok felhasználó megjegyzéseket fűz egy alkalmazás lassúságához, szokatlan engedélykérések, vagy hasonló, lehet, hogy valami rosszindulatú, vagy legalábbis kockázatos dologgal van dolgod.
Érdemes egy kicsit utánanézni az alkalmazásoknak, mielőtt letölti őket. Bár a felszínen ártalmatlannak tűnhetnek, az alkalmazás biztonsági integritásával kapcsolatos véleményeket és leleplezéseket találhat.
Arra is figyelnie kell, hogy a már telepített alkalmazásoknál piros zászlók láthatók. Ha folyamatosan előugró hirdetéseket kap, akkor invazív engedélyek megadására kérik (például hozzáférést a szövegei és e-mailjei), vagy ha gyakori lassúságot vagy összeomlást tapasztal, lehet, hogy rosszindulatú kb.
A rosszindulatú alkalmazások is nagyon gyorsan lemeríthetik az akkumulátort, ezért tartsa szemmel, hogyan hat az eszköz akkumulátorára, amikor egy alkalmazást használ.
A rosszindulatú alkalmazások mindannyiunk számára kockázatot jelentenek
Kétségtelen, hogy a rosszindulatú alkalmazások elterjedtsége mindannyiunkat veszélyezteti a rosszindulatú programokkal való fertőzés, a megfigyelés és az adatlopás kockázata. Ezért rendkívül fontos, hogy tudja, hogyan kerülheti el a rosszindulatú alkalmazásokat telepítésük előtt, és hogy észrevegye a már letöltött alkalmazások piros zászlóit. Így hatékonyabban védheti meg eszközeit az alattomos támadóktól.
