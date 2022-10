Felettébb veszélyes kémszoftver kezdett el a napokban vírusszerűen terjedni különböző androidos készülékeken, mely tipikusan az a fajta, amellyel senki sem szeretne szembekerülni. A RatMiladra keresztelt program ugyanis többek között hozzáfér a felhasználó telefonbeszélgetéseihez, SMS-eihez, és a hívásnaplóra is rálát, így ezeket felhasználva a rosszakarók bármikor megzsarolhatják az érintetteket.

A kétes eredetű szoftvert elsőként az egyesült államokbeli Zimperium nevű, magántulajdonban lévő mobil biztonsági cég fedezte fel, akik nemrégiben kiadott közleményükben több sebezhetőségre is felhívták a figyelmet – számolt be a Bleeping Computers.

Hasonlóan más, általunk látott mobil kémprogramokhoz, a RatMiladdal fertőzött eszközökről ellopott adatok is felhasználhatók privát vállalati rendszerek feltörésére, az áldozat zsarolására és még sok másra. A kémszoftver mögött állók ezek után kvázi egy profilt készíthetnek az áldozatról, letölthetnek vagy éppen törölhetnek bármilyen tartalmat a készülékről, és más aljas praktikákhoz is fordulhatnak annak érdekében, hogy később zsarolni tudják az áldozatot

– fogalmazott jelentésében a Zimperium.

Hamisított alkalmazásokon keresztül terjed

A kémprogram persze magától nem tud felkerülni a készülékére, az Android legújabb verziói ugyanis már egyből észlelik a vírusokat, így először valamilyen alkalmazásnak kell álcáznia magát. Mint kiderült, a RatMilad a NumRent nevezetű, virtuális kódgenerátoron keresztül terjed, melyet különböző közösségi oldalak kétlépcsős beléptetéséhez használnak – meglehetősen sokan.

A NumRent telepítés közben számtalan engedélyt kér, és abban bízik, hogy azok többségét a felhasználók el sem olvassák, csak folyamatosan a Tovább gombra böknek. Annak persze már felettébb gyanúsnak kellene lennie, hogy egy kódgenerátor alkalmazás mégis miért szeretne hozzáférni a készülékünk mikrofonjához, kamerájához vagy éppen annak hívásnaplójához, az engedélykérések elolvasása nélkül azonban nehéz felelős döntést hozni.

Miután megadtuk az alkalmazásnak azt, amit meg szeretett volna kapni, a háttérben feltelepül a RatMilad is, ezek után pedig teljes hozzáférést kap a készülékünkhöz, így szabadon manipulálhatja az azon zajló folyamatokat. A Zimperiumnál dolgozó szakértők szerint a következő adatokhoz fér hozzá a kémszoftver:

alapvető eszközinformációk (modell, márka, buildID, Android verzió),

a készülék MAC-címe,

kapcsolati lista,

SMS-ek,

hívásnaplók,

fióknevek és jogosultságok,

telepített alkalmazások listája és jogosultságai,

vágólapadatok,

GPS helymeghatározási adatok,

SIM-adatok (szám, ország, IMEI, állam),

fájlok listája,

fájlok tartalma.

Idehaza nem kell tőle tartania

Arra, hogy a RatMiladhoz vagy a NumRenthez hasonló programok a telefonján landoljanak, szerencsére elképesztően kicsi az esély, a Google Play-ben és más, harmadik féltől származó alkalmazásboltban ugyanis azonnal tiltólistára kerülnek az ezekhez hasonló trójai vírusappok. Éppen ezért a kémszoftver célpontja nem is az európai és nem az is amerikai lakosság, hanem az ázsiai – a Kínához hasonló országokban ugyanis bevett szokás jött-ment oldalakról alkalmazásokat töltögetni. A RatMilad is például az egyik legnépszerűbb keleti üzenetváltó appon, a Telegramon keresztül terjed, egy, a letöltésre vezető link formájában.

Fontos megjegyezni, hogy saját és készülékének biztonsága érdekében minden esetben csak megbízható forrásokból töltsön le alkalmazásokat. Ha furcsa kinézetű linket kap bármelyik üzenetküldő alkalmazáson vagy e-mailen keresztül, soha ne nyissa meg azt és végképp ne töltse le az alkalmazást, amelyre rávezette. A legbölcsebb ilyen esetben azonnal törölni az üzenetet vagy e-mailt, és jelenteni a feladót.