Az internetes csalók és hekkerek rendkívül kreatívak, folyamatosan új módszerekkel próbálják átverni a gyanútlan felhasználókat. A legújabb fenyegetés, amiről a McAfee Mobile Research Team számolt be, nemcsak a már hagyományos malware-ek közé tartozik, hanem kifejezetten az androidos eszközökre tervezett, a Microsoft .NET MAUI keretrendszerével készült rosszindulatú programokat céloz meg.

Ezek az alkalmazások a legjobb szándékkal megtervezett banki, társkereső vagy közösségi média szolgáltatásoknak álcázzák magukat, ezzel próbálva megkerülni a biztonsági rendszerek észlelését. A céljuk, hogy banki és személyes adatokat csaljanak ki a felhasználóktól. A .NET MAUI keretrendszer lehetővé tette a C# nyelven írt alkalmazások létrehozását Androidra, amely már önmagában is sebezhetőbbé teszi a felhasználókat, hiszen az alkalmazásokat sokszor nem ellenőrzik kellő alapossággal.

A McAfee csapata két konkrét veszélyt is kiemelt: az IndusInd és az SNS nevű alkalmazásokat, amelyeket nem a Google Play Áruházban, hanem harmadik féltől származó weboldalakon terjesztenek. Az IndusInd nevű alkalmazás indiai banki szolgáltatásoknak álcázza magát, míg az SNS főként kínai felhasználókra fókuszál, ellopva a névjegyzék, SMS üzenetek és fényképek adatait. Az androidos felhasználók számára a veszély különösen nagy, mivel sokan nem rendelkeznek megbízható biztonsági megoldásokkal eszközeiken.

De nem csupán az alkalmazások jelentenek veszélyt. Nemrégiben közel 1,6 millió Android TV-eszközt fertőzött meg a Vo1d nevű botnet, amely az érintett eszközöket anonimizált proxyhálózatként használta, fejlett titkosítási technológiával védve működését. A kutatók figyelmeztetnek, hogy ez a botnet széleskörű reklámcsalásokhoz és Proxyszervereként való bérbeadáshoz is felhasználható.

A felhasználóknak ébernek kell lennie, és figyelembe kell venniük a következő ajánlásokat, hogy elkerüljék az online fenyegetéseket: 1. Alkalmazásokat csak hivatalos forrásokból telepítsenek! Kerülni kell a harmadik féltől származó appboltokat és az ismeretlen weboldalakat. 2. Soha ne kattintson gyanús linkekre! Az ilyen linkek gyakran átverésekre utalhatnak. 3. Ügyeljen a gyanús alkalmazásokra! Ha egy app szokatlan engedélyek kér, az már intő jel lehet. 4. Mivel a kiberbűnözők folyamatosan új technikákat alkalmaznak, a felhasználóknak folyamatosan frissíteniük kell tudásukat a megjelenő fenyegetésekről.

A biztonságtudatosság elengedhetetlen, és kis odafigyeléssel elkerülhetjük, hogy áldozattá váljunk a folyamatosan fejlődő online bűnözői módszerek áldozataként.