A G Data vírusstatisztikája szerint az új androidos kártevők száma 6,1 százalékkal emelkedett a tavalyi évhez képest. A kínai áruházakból letölthető alkalmazások egynegyede lehet fertőzött, emellett a német cég szakértői előre telepített trójait találtak a Xiaomi nem hivatalos forrásból származó telefonjain is.

Az Android egyértelműen a világ legnépszerűbb okostelefonos operációs rendszere, az IDC piacelemző cég szerint részesedése megközelíti a 80 százalékot. Népszerűsége azonban vonzóvá teszi a Google platformját a bűnözők számára is.

„Az okostelefonokat és a tableteket egyre gyakrabban használjuk internetes bankolásra és pénzügyi tranzakciókra, ami motiválja a kártevők készítőit arra, hogy egyre összetettebb módszerekkel próbálják megszerezni adatainkat ezeken a készülékeken keresztül” – magyarázza Christian Geschkat, a G Data androidos védelmi programjainak termékmenedzsere.

2014 második felében a biztonsági szakértők majdnem 800 ezer új androidos kártevőt regisztráltak, így a teljes tavalyi évre vonatkoztatva ezek száma elérte a másfél milliót. A német Initiative D21 kutatóintézet felmérése szerint mindeközben az internetbankolók 34 százaléka használja okostelefonját vagy tabletjét pénzügyeinek intézésére, a Roland Berger tanácsadócég szerint pedig az okostelefonnal rendelkezők 60 százaléka érdeklődik a mobilbankolás iránt.

A megfertőződés egyik leggyakoribb forrását a független alkalmazás-áruházak jelentik. A szakértők szerint az európai és észak-amerikai áruházak viszonylag biztonságosnak számítanak, bár még ezekben is három-négy alkalmazás fertőzött minden százból. Az orosz és a kínai áruházakban azonban ennél sokkal rosszabb a helyzet – utóbbiakban az alkalmazások akár egynegyede is fertőzött lehet. Ezeknek fele vírust tartalmaz, másik fele pedig a potenciálisan kéretlen program (PUP) kategóriába tartozik, azaz valami olyan műveletet hajt végre a telefonon, amihez a felhasználók nagy valószínűséggel nem járulnának hozzá.

Nem mindig kell azonban az internetről letölteni a kártevőt, akad olyan eset is, amikor a telefon már fertőzötten érkezik a vásárlóhoz. A G Data tavaly publikálta a Star N9500 mobilok esetét, melyekre a gyárban telepítettek komplex kémprogramot. A biztonsági szakemberek már akkor azt jósolták, hogy az eset valószínűleg nem egyedülálló. Nemrég ez a sejtésük beigazolódott, mivel sikerült azonosítaniuk olyan Xiaomi Mi4 készülékeket, melyek nem hivatalos forrásból származtak, és előre telepített trójai programot tartalmaztak. A G Data szakértői úgy sejtik, hogy az utóbbi fertőzéshullám mögött egy közbeeső kereskedő állt, amelyik módosította a készülékek gyári programját az eladás előtt.

A G Data előrejelzése szerint mindezek mellett idén még három veszéllyel kell szembenéznünk. Az elsőt az SSL titkosítás hiányosságait kihasználó kémprogramok jelentik, melyek az asztali számítógépek után a mobilokon is jelentkezni fognak. A második a hamis banki alkalmazásokhoz kapcsolódik, melyek kifejezetten a bankoláskor megadott adatainkat próbálják megszerezni. Végül a németek veszélyt látnak a különböző fitnesz- és egyéb egészségügyi alkalmazásokban is, melyek nagy tömegben rögzítik a felhasználók legszemélyesebb adatait.