• Szerző: Jan Vavřík
Az az idő, amikor a Kurnyikova-típusú vírusok jelentették a fenyegetést, már a múlté. Véget értek azok az idők is, amikor elég volt nem kattintani a spam levelek túlzottan csábító mellékleteire, és ezzel biztonságban voltunk. A mai támadások nemcsak átgondoltabbak és kifinomultabbak, hanem gyakran ravaszul ott rejtőznek, ahol az átlagos felhasználó nem számítana rájuk – például egy kalóriaszámláló alkalmazásban vagy egy aranyos agytornáztató játékban. Éppen ezért ismertetjük az aktuális jelentéseket az Android rejtett fenyegetéseiről. Megnézzük, mi jelenti most a legnagyobb veszélyt, és ami a legfontosabb – hogyan kerülheted el ezeket a csapdákat. Vágjunk is bele.
i
A cikk Android-felhasználók tapasztalatai alapján készült. Ezt a cikket rendszeresen és folyamatosan frissítjük számodra.
Képzeld el, hogy letöltesz a telefonodra vagy tabletedre egy ártalmatlannak tűnő alkalmazást vagy játékot. Ártatlannak tűnhet – néhány kép, néhány szórakoztató ígéret. De kikapcsolódás helyett digitális rémálom vár rád. A telefonod furcsán kezd viselkedni: a reklámok gyorsabban megjelennek, mint a kollégák a születésnapi torta körül, az akkumulátor szédületes tempóban merül, majd felteszed magadnak a kérdést: "Ezt tényleg én akartam feltelepíteni?"
Ha ez ismerősen hangzik, könnyen lehet, hogy találkoztál már az Android kártékony kódjainak valamelyik formájával – és hogy az alkalmazás "ajándéka" nem csak szórakozás volt, hanem egy hívatlan vendég is malware formájában.
A malware olyan kártékony szoftver, amely gyakran a felhasználó tudta nélkül kerül az eszközre, és ott kezd el galibát okozni. Például titokban gyűjtheti a személyes adatokat, kéretlen reklámokat jeleníthet meg, lelassíthatja a rendszert, vagy akár teljesen blokkolhatja az adatokhoz való hozzáférést. Tulajdonképpen egy olyan program, amely ártalmatlannak tűnik, de belül digitális szabotőrként viselkedik – átállítja a szabályokat. A malware egyszerűen nem a barátod. És biztosan nem akarsz vele egy társaságban lenni.
A trójai faló vagy más néven trojan egy olyan kártékony szoftver típus, amely normál vagy hasznos alkalmazásnak álcázza magát – például játéknak, teljesítménynövelő eszköznek vagy népszerű szolgáltatásnak. A felhasználó önként telepíti, mert nem sejti, hogy kártékony kód rejtőzik benne. A név a híres trójai történetre utal – akárcsak abban, itt is a támadó megtévesztést használ, hogy "bejusson" az eszközbe.
Amint a trójai aktívvá válik, a háttérben gyűjtheti a személyes adatokat, követheti a tevékenységet, további malware-t telepíthet, vagy akár az egész eszközt irányíthatja. Közben az alkalmazás gyakran normálisan működik, így a felhasználó sokáig nem vesz észre semmit. Éppen ez a feltűnésmentesség és a bizalmatlanság megkerülésének képessége teszi a trójaiakat a malware egyik legveszélyesebb formájává.
Az április a digitális rendetlenség jegyében telt az e-mail fiókokban. A támadók elárasztották térségünket olyan csaló üzenetekkel, amelyek számláknak vagy megrendeléseknek tűntek. Azonban belül egy "Purchase Order 139022.exe" nevű fájl rejtőzött, amely a ModiLoader malware-t tartalmazta. Ez aztán titokban további kártékony kódot töltött le – a Formbook-ot, a jelszavak és érzékeny adatok ismert tolvajait. Egy ilyen e-mail megnyitása olyan volt, mintha kibontanál egy ajándékot, amely zoknik helyett darázsfészket tartalmaz. A szakértők azt tanácsolják, hogy ne nyúlj ismeretlen forrásból származó mellékletekhez, valamint legyen vírusirtód és használd is naponta.
Április másik ismert arca a Snake Keylogger kémprogram volt, amely csendben rögzíti a billentyűleütéseket – tehát nemcsak azt, amit írsz, hanem azt is, amit még a hackerek sem akartak tudni. Ez félrevezető mellékleteken keresztül terjedt, mint a "Payment Erro.exe", amelyek ugyanolyan gyanúsak voltak, mint egy nigériai hercegtől érkező e-mail, aki aranyat akar küldeni neked. Hogy ne válj saját jelszavaid akaratlan kiszolgáltatójává, rendszeresen változtasd meg a hozzáférési adataidat, ideális esetben védd magad kétfaktoros hitelesítéssel. A megelőzés ma már nem luxus, hanem alapfelszerelés, mint az esernyő az áprilisi időjárásban.
A március megmutatta, hogy az "ingyenes prémium" iránti vágy gyakran könnyű prédává teszi az embereket. A leggyakoribb fenyegetés Androidon az Andreed adware volt, amely ezúttal olyan népszerű játékoknak álcázta magát, mint a Spider Man 2 vagy a LIMBO – szórakozás helyett azonban nagyobb reklámáradatot zúdít rád, mint egy déli bulvárlap. Társa, a Hiddad.AYF a Minecraft-ot próbálta imitálni, de a kockás világ helyett csak idegeskedést nyújt a felhasználóknak. Aki kétes forrásokból tölt le, többet kockáztat, mint aki benzinkúton vesz sushit.
A második helyen az Agent.ELP állapodott meg – egyelőre inkább csak egy feltűnésmentes háttérjátékos, amely fejlesztői csomagokon keresztül terjed. Valódi potenciálja azonban aggodalomra ad okot, mert bármikor elkezdhet kárt okozni. Olyan ez, mint egy kijelentkezett lakótárs, aki egyelőre hallgat, de már próbálgatja a pólóidat. A biztonsági szakértők azt javasolják, hogy csak ellenőrzött forrásokból tölts le alkalmazásokat, és védd az eszközödet minőségi vírusirtóval – mert a digitális nyugalom ma már ugyanolyan ritka, mint a szabad hely a reggeli vonaton.
2025 februárjában az ESET biztonsági elemzői megnövekedett aktivitást észleltek az Android-felhasználókat célzó kártékony alkalmazások körében. A támadók ezúttal is a bevált taktikára támaszkodtak – a malware-t népszerű mobiljátékoknak vagy hasznosnak tűnő eszközöknek álcázták, mint például VPN alkalmazások vagy streaming szolgáltatások prémium verziói (pl. Spotify). Ezeknek a támadásoknak a célja a személyes adatokhoz való hozzáférés megszerzése, kéretlen reklámok megjelenítése vagy közvetlenül a felhasználó eszközének irányítása.
A ranglistán megjelent fenyegetések között több típusú malware és a kártékony kód ismert családjainak különböző változatai is szerepeltek. Az áttekinthetőség kedvéért az alábbiakban felsorolom az öt leggyakoribb és egyben legveszélyesebb fenyegetést, amelyek 2025 februárjában uralták a térségünket:
2025 elején megjelent egy hamis Swing VPN alkalmazás, amely védelem helyett épp az ellenkezőjét tette. Titkosítás és adatvédelem helyett ajtót nyitott az Agent.EQD trójai számára. Azok a felhasználók, akik jóhiszeműen telepítették, hogy biztonságossá tegyék a kapcsolatukat, valójában tudtukon kívül bevonták telefonjukat a DDoS támadásokba. Más szóval – nyugalmat akartak, de ehelyett eszközük a digitális csatatér részévé vált. A szakértők ezért azt tanácsolják: a VPN jó dolog, de csak akkor, ha tudod, honnan fúj a szél. És semmiképp sem akkor, ha egy olyan véletlenszerű alkalmazás ígéri, amelynek logója úgy néz ki, mintha egy 2005-ös PowerPoint prezentációból származna.
A digitális világban, ahol néha úgy érezzük magunkat, mint hörcsög a kerékben – folyamatosan online, állandóan résen –, a kiberbiztonság olyan, mint a fogkefe: mindenkinek legyen sajátja és használja rendszeresen. A védelem alapja, hogy erős és különböző jelszavakat használj minden szolgáltatáshoz. A "123456" vagy "jelszó" kombinációk kényelmesek ugyan, de körülbelül olyan biztonságosak, mint egy nyitott ajtó "nem vagyok itthon" felirattal. A kétfaktoros hitelesítés ehhez hozzáad egy második zárat – és ez már általában elriasztja a tolvajokat. Mi a helyzet a vírusírtó szoftverekkel? Ez nem csak a paranoidoknak való, hanem mindenkinek, aki nem szeretné, ha eszköze spam-gyárrá vagy idegen kriptovaluta tárolójává válna.
A technikai intézkedések mellett kulcsszerepet játszik a józan ész is. Rákattintani egy "Nigériai banki tanácsadód" e-mailjének mellékletére nagyjából olyan okos lépés, mint a lakáskulcsaidat rábízni egy véletlenszerű járókelőre. Nyilvános WiFi-re csatlakozásnál jó, ha van VPN-ed – nemcsak a biztonság miatt, hanem azért is, mert egyszerűen jó érzés, ha nem figyelnek, mint egy kémfilm főszereplőjét. És ne felejts el rendszeresen menteni. Nem azért, mert "megtörténhet", hanem mert előbb vagy utóbb tényleg megtörténik. És amikor a technológia úgy dönt, hogy elront valamit, jobb, ha van B-terved, mint pusztán a pánik és egy üres "Dokumentumok" mappa.
A kiberfenyegetések ma már nemcsak a gyanús e-mailekben rejtőznek – gyakran olyan alkalmazásokban leselkednek ránk, amelyek teljesen ártalmatlannak tűnnek. A játékoktól kezdve a produktivitási eszközökön át a "garantáltan biztonságos" VPN-ekig. A malware ma okosabb, csendesebb és gyakran olyan észrevétlen, hogy csak akkor veszed észre a jelenlétét, amikor már túl késő. A trójai programok elnyerik a bizalmadat – aztán elkezdenek kárt okozni.
2025 elején a leggyakoribb fenyegetések közé éppen azok a csaló alkalmazások tartoztak, amelyek segítőként tüntették fel magukat – de valójában adatokat gyűjtöttek, reklámokat jelenítettek meg, vagy bevonták az eszközöket támadásokba. Különösen a hamis VPN volt figyelmeztető példa arra, hogy nem minden "ingyenes" dolog valóban előnyös.
Hogyan védekezhetünk? A józan ész, az erős jelszavak, a kétfaktoros hitelesítés és az antivírus kombinációjával. És főleg – bízz, de ellenőrizz. Az online világban soha nem tudhatod, hogy nem éppen egy aranyos ikonnal ellátott digitális parazitát telepítesz-e.
i
Ezek a cikkek is érdekelhetnek:
A digitális világ tele van csapdákkal, amelyek gyakran ott rejtőznek, ahol a legkevésbé számítanánk rájuk – például egy lépésszámláló alkalmazásban vagy egy "előnyös" VPN-ben. A kártékony szoftverek egyre okosabbak és észrevétlenebbek, éppen ezért mindig résen kell lenni. A jelszavak, frissítések és ellenőrzött források a digitális higiénia alapjai. Tartsd nyitva a szemed! Ezt a cikket folyamatosan frissítjük és kiegészítjük az új fenyegetések áttekintésével, amelyek mindenképpen megérdemlik a figyelmedet.
