Ezért nem szabad reklámokon elérhető linkeken keresztül letölteni alkalmazásokat
2025.09.19. 06:05 Képernyőidő
Hiába a Google biztonsági ellenőrző rendszere, még most is 224 kártevő alkalmazást sikerült találni, amelyek átcsúsztak a vizsgálaton. A gond akkor van, amikor mobilos hirdetéseken keresztül tölt le valamit a felhasználó.
Ha egy szülő az Android-os Play Store-ban lát egy alkalmazást, ösztönösen megbízik benne. A Google hatalmas szűrői vigyáznak ránk – legalábbis eddig így hittük. A „SlopAds” néven leleplezett csalássorozat azonban megmutatta, milyen ügyesen tudják kijátszani a rendszert a kiberbűnözők. Több mint
- 224 appot tettek közzé,
- összesen 38 millió letöltéssel,
- világszerte 228 országban.
Ha többet akarsz tudni, kövess minket Facebookon és Instagramon!
🧠 Miről is van szó pontosan?Google Play Store: Az Android rendszer hivatalos digitális áruháza, ahol alkalmazásokat, játékokat, filmeket, könyveket és más tartalmakat lehet letölteni. A Play Store minden appot ellenőriz egy biztonsági szűrőn keresztül, mielőtt az elérhetővé válik, ám ez a védelem nem tévedhetetlen, ezért időnként kártékony programok is átjuthatnak rajta.
Hogyan működött a trükk?
A kártékony alkalmazások kétféleképpen viselkedtek:- Ha közvetlenül a Play Store keresőjén keresztül töltötték le őket, ártalmatlannak tűntek, és pontosan azt csinálták, amit ígértek (például egy egyszerű számológép vagy képszerkesztő funkciót).
- Ha viszont egy reklámra kattintva jutott el valaki az apphoz, a háttérben egy rejtett utasítást is megkapott a telefon: ekkor egy külön modul töltődött le, amely elindította a csalást.
- Ez a modul úgy volt elrejtve, hogy első ránézésre ártatlan képfájloknak tűnt a telefon tárhelyén, ám valójában programkód darabjait tartalmazta. A mobil a darabokat összeillesztette, és már készen is állt a kártékony szoftver.
Mi történt ezután?
A telefon a felhasználó tudta nélkül rejtett böngészőablakokat (WebView) nyitott meg. Ezek nem látszottak a képernyőn, de a háttérben folyamatosan reklámoldalakat töltöttek be, és kattintásokat szimuláltak. Így a bűnözők hamis reklámbevételt generáltak – naponta akár 2,3 milliárd hirdetési kérést. A rendszer annyira kifinomult volt, hogy csak akkor kapcsolta be a csalást, ha biztosra vette, hogy nem figyeli biztonsági kutató.Miért fontos ez szülőként?
Ez az ügy emlékeztet arra, hogy a gyerekek kezében lévő telefon nem csupán játékszer, hanem egyben pénzügyi értéket hordozó eszköz is. A csalók nem feltétlenül a gyerek fényképeire vagy üzeneteire vadásznak, hanem a készülék számítási kapacitását és reklámfelületeit használják ki a saját hasznukra. Ez lassíthatja a telefont, merítheti az akkumulátort, és közvetve adatokat is szivárogtathat. Szülőként érdemes tudatosítani: ha a gyerek egy hirdetésből telepít alkalmazást, az jóval kockázatosabb, mintha a Play Store keresőjében találná meg. A SlopAds éppen ezt a különbséget használta ki. Az eset tanulsága, hogy a digitális biztonság nem egyszeri beállítás, hanem folyamatos éberség.Mit tehetünk szülőként?
- Csak megbízható forrásból telepítsünk. Külső weboldalakon elérhető linkeket ne használjunk. Szerencsejáték hirdetések, de még a Temu is él ilyesmivel, ne dőljünk be!
- Legyünk óvatosak a hirdetésekkel. A SlopAds esete bizonyította, hogy egy app reklámon keresztüli letöltése teljesen más kódot indíthat el, mint ha a Store keresőjében találnánk rá. Ellenőrizzük, hogy mi van fent az alkalmazásboltban és lehetőleg szerezzük be onnan.
- Nézzük meg a véleményeket és értékeléseket. Bár ezek sem mindig hitelesek, a gyanúsan kevés letöltésű, friss alkalmazás mindig figyelmeztető jel, ahogy az is, ha nincs értékelés alatta.
- Frissítsük a készüléket és a Play Protect szolgáltatást. Ezek idővel beépített védelmet adhatnak a hasonló támadásokkal szemben.
Google Play Protect: Az Android készülékek beépített biztonsági rendszere, amely folyamatosan ellenőrzi az alkalmazásokat telepítés közben és utána is. Automatikusan figyeli a Play Store-ban és külső forrásból letöltött appokat, és figyelmeztet, ha kártékony viselkedést észlel. Ha veszélyes alkalmazást talál, értesítést küld, és javasolja az app eltávolítását. A szolgáltatás alapértelmezetten aktív minden olyan Android-eszközön, amelyen fut a Google Play Services.
- Legfrissebb
- Ezért nem szabad reklámokon elérhető linkeken keresztül letölteni alkalmazásokat
- Ingyen játék: újabb két címet hozott ajándékba az Epic Games Store, a kalandorok és az árulók is örülhetnek
- Margot Robbie főszereplésével érkezik a The Sims-film – mintha a Barbie és a LEGO-kaland elegye lenne
- GVH-vizsgálat indult a Duolingo ellen – félre tud vezetni egy nyelvoktató app?
- Hamarosan a ChatGPT személyi igazolványt is kérhet tőlünk?
- Superman berepül az HBO Maxra, és már nem kell sokat várni rá
- Az Xbox PC alkalmazás mostantól minden játékodat látja, mindegy, hol vetted
- A mesterséges intelligencia éppen teljesen átalakítja az oktatást, szülőként erre már most fel kell készülni
- A 77. Emmy-díjátadó egyik legnagyobb nyertes sorozata minden szülő számára kötelező darab
- Ezért nem szabad reflexből a telefonon felugró biztonsági értesítéseknél az igenre kattintani
- AIWorld
- A Disney, a Warner és a Universal közösen perel egy kínai AI céget
- Hatékonyabb lehet a nagy teherhajók navigációja az AI segítségével
- Ez az ember digitális személyiséget épít az édesanyjából, szembenézve az emlékezés határaival
- Microsoft új AI-keretrendszere okosabban tanítja a modelleket, lényegesen olcsóbban
- AI-val változtatták meg Lara Croft szinkronhangját a Tomb Raider Remasterben?