2025 második negyedévében jelentősen megnőtt az Android operációs rendszert célzó rosszindulatú programok aktivitása. A kártékony szoftverek fejlődése nem csupán a mennyiségükben, hanem a kifinomultságukban is megmutatkozik, különösen az adware, banki trójai, kriptovaluta-lopásra specializálódott kártevők és kémprogramok területén.

Adware trójaiak: a leggyakoribb fenyegetés

2024 márciusában a kiberbiztonsági világ figyelmét egy új és különösen veszélyes Android-ot célzó kártevő hívta fel magára: a Qwizzserial nevű malware-család. A kártevőt a nemzetközi hírű Group-IB biztonsági kutatói fedezték fel, akik szerint a fertőzések többsége Üzbegisztán területén történt. A Qwizzserial célja kifejezetten a kétfaktoros SMS-alapú hitelesítési kódok elfogása, illetve a banki adatok és személyes információk megszerzése, amely komoly veszélyt jelent a felhasználók pénzügyi és digitális biztonságára.

Az érintésmentes fizetési technológiák robbanásszerű terjedése új távlatokat nyitott a kiberbűnözés előtt is. A közelmúltban olyan, elsősorban kínai hálózatokból induló támadási hullám indult el, amely az NFC (Near Field Communication) protokollt használja jogosulatlan fizetések indítására, elsősorban ATM-eken és POS-terminálokon keresztül.

Egy jelentős hirdetési csalási kampány során a felhasználók több mint 60 millió alkalommal töltöttek le rosszindulatú alkalmazásokat a Google Play Áruházból, figyelmeztet a Bitdefender. A támadók legalább 331 rosszindulatú alkalmazást helyeztek el a Play áruházban.

A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy harmadik féltől származó APKPure nevű alkalmazásboltba.

2024 novemberétől az OpenWrt fejlesztői snapshots és a jövőbeli stabil kiadások már az Alpine Linux által fejlesztett APK csomagkezelőt használják, leváltva a korábbi OPKG-t.

Az OpenWrt egy Linux-alapú operációs rendszer, amelyet leggyakrabban routereken és hálózati eszközökön használnak. Segítségével a felhasználók testreszabhatják eszközeiket, jelentősen kibővítve azok képességeit. Az új csomagkezelővel a rendszer hatékonyabbá és biztonságosabbá válik.

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google Play-en, és egyéb platformokon is.

A leggyakoribb fenyegetések ezek között a következők voltak:

A kampány kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el.