Brutális fegyvert kaptak a hekkerpalánták

2015.07.24. 14:43

Nagy ajándékot kaptak a Hacking Teamtől az Androidra appokat fejlesztő rosszindulatú programozók, a kémszoftvereket gyártó olasz cégtől ellopott adatok közt ugyanis egy nagyon jól felszerelt mobilos kártevő forráskódja is megtalálható.

A kóddal meg lehet fertőzni okostelefonokat, és így a támadó kémkedni tud a készülék tulajdonosa után.

A közepesen képzett hekkerek és az unatkozó tinédzserek biztosan örülnek ennek a kiváló alapanyagnak. Ugyanakkor a Google is örülhet, mert jobban megismerheti ezeknek a kártékony programoknak a működését, és jobban fel tud készülni ellenük.

A Trend Micro vírusszakértői ezt írják az RCSAndroid elnevezésű kódról:

Ez az egyik legprofibban kifejlesztett, legkifinomultabb androidos kártevő, ami valaha napvilágot látott. A kód kiszivárgása veszélyes fegyvert ad a kiberbűnözők kezébe, akik a segítségével fejleszteni tudják a kémkedési tevékenységüket.

Az RCSAndroid:

  • képernyőmentést és fényképet is tud készíteni
  • monitorozza a vágólapot
  • ellopható vele a wifi hotspotok és online fiókok jelszava, beleértve a Skype, Facebook, Twitter, Google, Whatsapp, Mail és Linkedin jelszavakat is
  • mikrofonnal bármit fel lehet venni, a beépített médiaszerver szolgáltatással a telefonhívásokat is
  • ellophatók az sms-ek és emailek
  • nyomon követhető a telefon
  • lemásolhatók a névjegyek

Az RCSAndroid kódját 2012 óta aktívan használják, de az informatikai biztonsággal foglalkozó kutatók csak 2014-ben találtak rá. A Trend Micro szerint kétféle módszerrel fertőzték meg a készülékeket: küldtek egy szöveges üzenetet az áldozatnak, amiben egy fertőzött weboldalra csábították őket, illetve készítettek egy BeNews nevű appot is, amit a hivatalos Android Play Áruházból bárki le tudott tölteni.

A szomorú hír az, hogy pont ezt a két módszert tudja mostantól bárki kipróbálni, úgyhogy hamarosan elszaporodhatnak a kémprogrammal feltuningolt appok.