Nőtt az új androidos kártevők száma a G Data vírusstatisztikája szerint.
A kínai áruházakból letölthető alkalmazások negyede lehet fertőzött, emellett a német cég szakértői előre telepített trójait találtak a Xiaomi nem hivatalos forrásból származó telefonjain is.
2014 második felében a biztonsági szakértők majdnem 800 ezer új androidos kártevőt regisztráltak, a teljes tavalyi évre vonatkoztatva ezek száma elérte a másfél milliót. A német Initiative D21 kutatóintézet felmérése szerint mindeközben az internetbankolók 34 százaléka használja okostelefonját vagy tabletjét pénzügyei intézésére, a Roland Berger tanácsadócég szerint pedig az okostelefonnal rendelkezők 60 százaléka érdeklődik a mobilbankolás iránt.
A megfertőződés egyik leggyakoribb forrásai a független alkalmazás-áruházak. A szakértők szerint az európai és észak-amerikai áruházak viszonylag biztonságosnak számítanak, bár még ezekben is három-négy alkalmazás fertőzött minden százból. Az orosz és a kínai áruházakban ennél sokkal rosszabb a helyzet ? utóbbiakban az alkalmazások akár egynegyede is fertőzött lehet.
Ezeknek fele vírust tartalmaz, másik fele pedig a potenciálisan kéretlen program (PUP) kategóriába tartozik, azaz valami olyan műveletet hajt végre a telefonon, amihez a felhasználók nagy valószínűséggel nem járulnának hozzá.
Nem mindig kell persze az internetről letölteni a kártevőt, akad olyan eset is, amikor a készülék eleve fertőzötten érkezik a vásárlóhoz. A G Data tavaly publikálta a Star N9500 mobilok esetét, melyekre a gyárban telepítettek komplex kémprogramot. A biztonsági szakemberek már akkor azt jósolták, hogy az eset valószínűleg nem egyedülálló. Nemrég ez a sejtésük beigazolódott, sikerült azonosítaniuk olyan Xiaomi Mi4 készülékeket, melyek nem hivatalos forrásból származtak, és előre telepített trójai programot tartalmaztak. A G Data szakértői úgy sejtik, hogy az utóbbi fertőzéshullám mögött egy közbeeső kereskedő állhat, amely módosította a készülékek gyári programját az eladás előtt.
A G Data előrejelzése szerint mindezek mellett idén még három veszéllyel kell szembenéznünk. Az elsőbe az SSL titkosítás hiányosságait kihasználó kémprogramok tartoznak, melyek az asztali számítógépek után a mobilokon is jelentkezni fognak. A második a hamis banki alkalmazásokhoz kapcsolódik, melyek kifejezetten a bankoláskor megadott adatainkat próbálják megszerezni. Végül a németek veszélyt látnak a különféle fitnesz- és egyéb egészségügyi alkalmazásokban is, melyek tömegével rögzítik a felhasználók legszemélyesebb adatait.
