Ezért nem szabad reklámokon elérhető linkeken keresztül letölteni alkalmazásokat
Hiába a Google biztonsági ellenőrző rendszere, még most is 224 kártevő alkalmazást sikerült találni, amelyek átcsúsztak a vizsgálaton. A gond akkor van, amikor mobilos hirdetéseken keresztül tölt le valamit a felhasználó.
Ha egy szülő az Android-os Play Store-ban lát egy alkalmazást, ösztönösen megbízik benne. A Google hatalmas szűrői vigyáznak ránk – legalábbis eddig így hittük. A „SlopAds” néven leleplezett csalássorozat azonban megmutatta, milyen ügyesen tudják kijátszani a rendszert a kiberbűnözők. Több mint
- 224 appot tettek közzé,
- összesen 38 millió letöltéssel,
- világszerte 228 országban.
🧠 Miről is van szó pontosan?
Google Play Store: Az Android rendszer hivatalos digitális áruháza, ahol alkalmazásokat, játékokat, filmeket, könyveket és más tartalmakat lehet letölteni. A Play Store minden appot ellenőriz egy biztonsági szűrőn keresztül, mielőtt az elérhetővé válik, ám ez a védelem nem tévedhetetlen, ezért időnként kártékony programok is átjuthatnak rajta.
Hogyan működött a trükk?
A kártékony alkalmazások kétféleképpen viselkedtek:
- Ha közvetlenül a Play Store keresőjén keresztül töltötték le őket, ártalmatlannak tűntek, és pontosan azt csinálták, amit ígértek (például egy egyszerű számológép vagy képszerkesztő funkciót).
- Ha viszont egy reklámra kattintva jutott el valaki az apphoz, a háttérben egy rejtett utasítást is megkapott a telefon: ekkor egy külön modul töltődött le, amely elindította a csalást.
- Ez a modul úgy volt elrejtve, hogy első ránézésre ártatlan képfájloknak tűnt a telefon tárhelyén, ám valójában programkód darabjait tartalmazta. A mobil a darabokat összeillesztette, és már készen is állt a kártékony szoftver.
Mi történt ezután?
A telefon a felhasználó tudta nélkül rejtett böngészőablakokat (WebView) nyitott meg. Ezek nem látszottak a képernyőn, de a háttérben folyamatosan reklámoldalakat töltöttek be, és kattintásokat szimuláltak. Így a bűnözők hamis reklámbevételt generáltak – naponta akár 2,3 milliárd hirdetési kérést.
A rendszer annyira kifinomult volt, hogy csak akkor kapcsolta be a csalást, ha biztosra vette, hogy nem figyeli biztonsági kutató.
Miért fontos ez szülőként?
Ez az ügy emlékeztet arra, hogy a gyerekek kezében lévő telefon nem csupán játékszer, hanem egyben pénzügyi értéket hordozó eszköz is. A csalók nem feltétlenül a gyerek fényképeire vagy üzeneteire vadásznak, hanem a készülék számítási kapacitását és reklámfelületeit használják ki a saját hasznukra. Ez lassíthatja a telefont, merítheti az akkumulátort, és közvetve adatokat is szivárogtathat.
Szülőként érdemes tudatosítani: ha a gyerek egy hirdetésből telepít alkalmazást, az jóval kockázatosabb, mintha a Play Store keresőjében találná meg. A SlopAds éppen ezt a különbséget használta ki. Az eset tanulsága, hogy a digitális biztonság nem egyszeri beállítás, hanem folyamatos éberség.
Mit tehetünk szülőként?
- Csak megbízható forrásból telepítsünk. Külső weboldalakon elérhető linkeket ne használjunk. Szerencsejáték hirdetések, de még a Temu is él ilyesmivel, ne dőljünk be!
- Legyünk óvatosak a hirdetésekkel. A SlopAds esete bizonyította, hogy egy app reklámon keresztüli letöltése teljesen más kódot indíthat el, mint ha a Store keresőjében találnánk rá. Ellenőrizzük, hogy mi van fent az alkalmazásboltban és lehetőleg szerezzük be onnan.
- Nézzük meg a véleményeket és értékeléseket. Bár ezek sem mindig hitelesek, a gyanúsan kevés letöltésű, friss alkalmazás mindig figyelmeztető jel, ahogy az is, ha nincs értékelés alatta.
- Frissítsük a készüléket és a Play Protect szolgáltatást. Ezek idővel beépített védelmet adhatnak a hasonló támadásokkal szemben.
🧠 Miről is van szó pontosan?
Google Play Protect: Az Android készülékek beépített biztonsági rendszere, amely folyamatosan ellenőrzi az alkalmazásokat telepítés közben és utána is. Automatikusan figyeli a Play Store-ban és külső forrásból letöltött appokat, és figyelmeztet, ha kártékony viselkedést észlel. Ha veszélyes alkalmazást talál, értesítést küld, és javasolja az app eltávolítását. A szolgáltatás alapértelmezetten aktív minden olyan Android-eszközön, amelyen fut a Google Play Services.
- Legfrissebb
- Képzeld el, hogy minden nap új poszter lehet a faladon, anélkül, hogy hozzányúlnál
- Tamagocsit kap a szobanövény, hogy segítsen rászoktatni a gyerekeket a gondozásra
- Tele van az internet olyan pletykával, hogy nem ért véget a Stranger Things, de van egy rossz hírünk
- Ingyen játék: gyermekeknek való stratégia az Epic Games Store heti ajándékában
- „Miért rajong a gyermekem az influenszerekért?” - szakértőkkel tart ingyenes előadást a Képernyőidő
- Hamarosan a tévénk lesz a legtökéletesebb hely a fotóinknak, és ebben a mesterséges intelligenciának is szerepe lesz
- Sokkoló adat: minden napunk 10 százalékát már videónézéssel töltjük
- Mitől lesz egy táblagép gamer tablet? Az ASUS és Kojima bemutatta saját válaszát
- A mesterséges intelligencia miatt tényleg azonnal drágább lesz majd nálunk is minden laptop?
- Szintet lép a LEGO, jönnek az okos kockák, amelyek egészen új élményt adnak az építésnek
- AIWorld
- Nem a technológia hiányzik, hanem a szokás: az Eurostat szerint az európaiak többsége nem érzi szükségesnek az AI-eszközöket
- A Google törölte a Disney-szereplős AI-videókat a YouTube-ról, miután felszólító levelet kapott
- Codex Mortis: ez a videójáték már teljes egészében mesterséges intelligenciával készült, ki is próbálhatod
- GPT-5.2 bemutató: az OpenAI új csúcsmodellje már nem csak válaszol, hanem munkatársként működik
- Hogyan növekednek gyorsabban a vállalkozások az AI-alapú digitális marketingplatformokkal?