SMS-eket lop és hívásokat is rögzít egy új, androidos kémszoftver
További Cellanapló cikkek
Felettébb veszélyes kémszoftver kezdett el a napokban vírusszerűen terjedni különböző androidos készülékeken, mely tipikusan az a fajta, amellyel senki sem szeretne szembekerülni. A RatMiladra keresztelt program ugyanis többek között hozzáfér a felhasználó telefonbeszélgetéseihez, SMS-eihez, és a hívásnaplóra is rálát, így ezeket felhasználva a rosszakarók bármikor megzsarolhatják az érintetteket.
A kétes eredetű szoftvert elsőként az egyesült államokbeli Zimperium nevű, magántulajdonban lévő mobil biztonsági cég fedezte fel, akik nemrégiben kiadott közleményükben több sebezhetőségre is felhívták a figyelmet – számolt be a Bleeping Computers.
Hasonlóan más, általunk látott mobil kémprogramokhoz, a RatMiladdal fertőzött eszközökről ellopott adatok is felhasználhatók privát vállalati rendszerek feltörésére, az áldozat zsarolására és még sok másra. A kémszoftver mögött állók ezek után kvázi egy profilt készíthetnek az áldozatról, letölthetnek vagy éppen törölhetnek bármilyen tartalmat a készülékről, és más aljas praktikákhoz is fordulhatnak annak érdekében, hogy később zsarolni tudják az áldozatot
– fogalmazott jelentésében a Zimperium.
Hamisított alkalmazásokon keresztül terjed
A kémprogram persze magától nem tud felkerülni a készülékére, az Android legújabb verziói ugyanis már egyből észlelik a vírusokat, így először valamilyen alkalmazásnak kell álcáznia magát. Mint kiderült, a RatMilad a NumRent nevezetű, virtuális kódgenerátoron keresztül terjed, melyet különböző közösségi oldalak kétlépcsős beléptetéséhez használnak – meglehetősen sokan.
A NumRent telepítés közben számtalan engedélyt kér, és abban bízik, hogy azok többségét a felhasználók el sem olvassák, csak folyamatosan a Tovább gombra böknek. Annak persze már felettébb gyanúsnak kellene lennie, hogy egy kódgenerátor alkalmazás mégis miért szeretne hozzáférni a készülékünk mikrofonjához, kamerájához vagy éppen annak hívásnaplójához, az engedélykérések elolvasása nélkül azonban nehéz felelős döntést hozni.
Miután megadtuk az alkalmazásnak azt, amit meg szeretett volna kapni, a háttérben feltelepül a RatMilad is, ezek után pedig teljes hozzáférést kap a készülékünkhöz, így szabadon manipulálhatja az azon zajló folyamatokat. A Zimperiumnál dolgozó szakértők szerint a következő adatokhoz fér hozzá a kémszoftver:
- alapvető eszközinformációk (modell, márka, buildID, Android verzió),
- a készülék MAC-címe,
- kapcsolati lista,
- SMS-ek,
- hívásnaplók,
- fióknevek és jogosultságok,
- telepített alkalmazások listája és jogosultságai,
- vágólapadatok,
- GPS helymeghatározási adatok,
- SIM-adatok (szám, ország, IMEI, állam),
- fájlok listája,
- fájlok tartalma.
Idehaza nem kell tőle tartania
Arra, hogy a RatMiladhoz vagy a NumRenthez hasonló programok a telefonján landoljanak, szerencsére elképesztően kicsi az esély, a Google Play-ben és más, harmadik féltől származó alkalmazásboltban ugyanis azonnal tiltólistára kerülnek az ezekhez hasonló trójai vírusappok. Éppen ezért a kémszoftver célpontja nem is az európai és nem az is amerikai lakosság, hanem az ázsiai – a Kínához hasonló országokban ugyanis bevett szokás jött-ment oldalakról alkalmazásokat töltögetni. A RatMilad is például az egyik legnépszerűbb keleti üzenetváltó appon, a Telegramon keresztül terjed, egy, a letöltésre vezető link formájában.
Fontos megjegyezni, hogy saját és készülékének biztonsága érdekében minden esetben csak megbízható forrásokból töltsön le alkalmazásokat. Ha furcsa kinézetű linket kap bármelyik üzenetküldő alkalmazáson vagy e-mailen keresztül, soha ne nyissa meg azt és végképp ne töltse le az alkalmazást, amelyre rávezette. A legbölcsebb ilyen esetben azonnal törölni az üzenetet vagy e-mailt, és jelenteni a feladót.
Rovataink a Facebookon