Androidos vírus lopja az adatokat

Újabb veszélyes androidos applikáció terjedésére derült fény – az MMRat nevű kártevőt hivatalos alkalmazásboltnak tűnő webhelyeken keresztül terjesztik a rosszindulatú felek. Ráadásul egyes vírusirtók sem riasztanak a káros kód jelenlétére. Egyes vírusok arra is képesek, hogy megkerüljék a vírusirtókat. Az új protokollt alkalmazó veszélyes applikáció gyakorlatilag minden adatot képes ellopni a megfertőzött készülékekről – írja a Hvg. 

A fertőzést terjesztő appokat hivatalos kormányzati programoknak vagy társkereső appnak álcázzák a támadók. Telepítést követően egy sor veszélyes engedélyt kér az ilyen típusú kártékony program – például az androidos kisegítő lehetőségekhez is szeretne hozzáférni, amellyel visszaélve számos további dologhoz nyer hozzáférést. Egészen pontosan – részletezi a Bleeping Computer – a telepítést követően a kártevő kapcsolatba lép egy távoli szerverrel, és figyelni kezdi az eszközön zajló tevékenységeket.

A káros program egy sor dologra képes: figyeli a felhasználó gépelését a telefonon, hozzáfér a névjegyzékhez és a telepített alkalmazások listájához, valós időben figyeli és rögzíti a képernyő tartalmát, sőt, a kameraképet is. Mindemellett nyomtalanul törölni is tudja magát az eszközről. A trójai kártevő hatékony, egyedi protokollt használ a hatékony adatátvitelhez – olyat, amelyet csak ritkán lehet megfigyelni az androidos vírusoknál.

Tanulságként levonható, hogy alkalmazásokat mindig csak a Play Áruházból célszerű letölteni – a más forrásokból beszerzett appok ugyanis sokszor bizonytalan hátterűek, így könnyen egy veszélyes vírus célkeresztjében találhatjuk magunkat. Léteznek egyébként más megbízható források is, de a kevésbé tudatos felhasználók ezeket gyakran nem tudják elkülöníteni a veszélyesebb helyekről.

(Kiemelt képünk illusztráció. Fotó: Justine Bonnery / Hans Lucas / Hans Lucas via AFP)