Androidosok vigyázzatok! - Teljes megfigyelésre használt kémvírus terjed
Nemcsak az áldozatok teljes megfigyelésére tökéletes az új vírus, hanem még pénzt is csinálhatnak vele a támadók.
Nemcsak az áldozatok teljes megfigyelésére tökéletes az új vírus, hanem még pénzt is csinálhatnak vele a támadók.
Nemcsak az áldozatok teljes megfigyelésére tökéletes az új vírus, hanem még pénzt is csinálhatnak vele a támadók.
A Lab52 kiberbiztonsági szakértői egy teljesen új kémvírust azonosítottak, amellyel a támadók többek között képesek hangfelvételeket készíteni, illetve SMS-üzeneteket olvasni és küldeni az áldozat Androidos telefonján.
A szakértők először azt hitték, hogy a Process Managerre keresztelt malware mögött orosz szereplők állhattak, ugyanis az nagyon hasonlít a Kreml támogatását élvező Turla malwarehez, mivel mindkettő ugyanazt a megosztott tárhely infrastruktúrát használja. Vélhetőleg azonban nem ugyanaz az orosz csoport állhat az újfajta fenyegetés mögött.
Az Android-felhasználóknak különösen óvatosnak kell lenniük, ugyanis egyelőre nem tudni, pontosan miként terjed a Process Manager. Sokan adathalász oldalakat sejtenek mögötte, de Play Store-os letöltéseket is észleltek már.
Azt viszont tudjuk, hogy a vírus egy fogaskerék alakú ikonnal érkezik, ezzel megteremtve a látszatát, hogy ez egy valid Androidos program. Ezt követően egy tucatnyi engedélyt kér a felhasználótól, köztük hozzáférést a kamerához, a hangszóróhoz, a készülék helyzetéhez, hívásnaplókhoz és a névjegyekhez, üzenetek olvasásához és küldéséhez, illetve külső tárolók olvasásához és írásához.
Miután a vírus megkapta az engedélyeket (amiket sanszosan saját magának is engedélyezhet a Kisegítő lehetőségeket kihasználva) eltünteti a saját ikonját, mintha nem történt volna semmi, a háttérben viszont továbbra is fut.
Ezután tulajdonképpen teljes körű megfigyelést végezhet, üzeneteket olvashat, hang és videofelvételeket készíthet, hozzáférhet a telefon internetéhez, a pontos helyzetéhez, és az összes ismerős telefonszámához, elérhetőségéhez. Emellett viszont a Dhan: Earn Wallet cash nevű népszerű pénztermelő ajánlórendszeres alkalmazást is telepítheti a Play Storeból, ami szintén a háttérben pénzt keres a támadónak.
A szakértők azt tanácsolják az Android-rendszereket használóknak, hogy ellenőrizzék az alkalmazásengedélyeket és vonják vissza azokat, amelyek gyanúsnak tűnnek. Továbbá lehetőleg ne töltsünk le semmit ismeretlen oldalakról, de a Play Store-ban is fokozottan vigyázzunk, mindig ellenőrizzük a programok feltöltőit, ellenőrizzük az adott alkalmazásokat.
via – TechRadar, Bleeping Computer
Borat menni PC! – Ritka veszélyes Borat nevű vírust terjesztenek játékok torrentjeivel