Az ESET kibervédelemmel foglalkozó cég azonosította azt az új kémprogramot, ami főleg az Android operációs rendszerrel működő telefonokon terjed. A cég kutatói szerint a szoftver mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, bűnözői csoport áll. Az új spyware rögzítheti a hívásokat, elolvashatja az SMS-eket és ellophatja a telefonon lévő információkat is – írja a HVG.
A kémprogram a korábbi verziókhoz képest kiszélesített kémtevékenységgel, új lopakodó funkciókkal rendelkezik, illetve új módon kommunikál a központi szerverével. Egyik terjeszkedési útvonala az Android hamisított alkalmazásáruházán keresztül vezet: a felhasználók átverése érdekében jól ismert üzenetküldő appoknak álcázza magát.
Amikor megvizsgáltuk a Google Play áruháznak látszó hamis boltot, kártékony és tiszta elemeket is találtunk benne. A rosszindulatú szoftver olyan alkalmazásokban rejtőzött el, mint az AndroidUpdate, a Threema és a Telegram. Néhány esetben az áldozatok egyszerre töltötték le a kártékony szoftvert és az álcázásra használt appot
– idézte a HVG Lukáš Štefankót, az ESET kutatóját. A letöltés után a kártevő egy sor bizalmas jellegű engedélyt kér, amiket biztonsági funkciónak álcáz. Az elemzők szerint a támadók megtévesztéssel vették rá az áldozatokat arra, hogy különféle bizalmas engedélyeket is megadjanak a rosszindulatú szoftvernek; például az értesítések elolvasásához kért engedélyt üzenettitkosítási funkciónak álcázták. Az ESET szakemberei azt tanácsolják az Android-felhasználóknak, hogy a kémprogramokkal szembeni biztonságuk megőrzése érdekében csak és kizárólag az eredeti, hivatalos Google Play áruházból töltsenek le alkalmazásokat, alaposan ellenőrizzék az engedélykéréseket, és használjanak megbízható, naprakész mobilos biztonsági megoldást.
Forrás: HVG.hu
Facebook
Twitter
YouTube
RSS