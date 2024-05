A rossz sohasem pihen – éppen ezért fedezhettek fel biztonsági kutatók egy újabb androidos trójai vírust, ami képes rögzíteni minden eseményt az eszközön, az érintésektől és a megjelenített információktól kezdve a szövegbevitelen át a felhasználó által indított alkalmazásokig. A kártevőt Brokewellnek nevezték el, hiszen az elsősorban banki adatokhoz szeretne hozzájutni, emellett azonban képes átvenni egy az egyben az uralmat a megfertőzött készülék fölött úgy, hogy abból a felhasználó alig vesz észre bármit is.

A vírust egy hamis Google Chrome-frissítésen keresztül juttatják fel a készülékekre. Bizonyos weboldalakat böngészve a felhasználó olyan felugró ablakokkal találkozhat, amelyek arra figyelmeztetik, hogy nem a Chrome legfrissebb verzióját futtatja – a hamis „Telepítés” gombra koppintva azonban nem a Chrome legújabb verziója települ, hanem a Brokewell vírus. Fontos megjegyezni, hogy a Google soha nem küld felugró ablakokban értesítést arról, hogy egy alkalmazás elavult verzióját futtatja – frissíteni a legbiztonságosabban mindig a Google Play-en belül tud.

A vírust a ThreatFabric nevű csaláskockázattal foglalkozó vállalat kutatói buktatták le, akik többek között azt is megállapították, hogy a kártevő fő képességei közé tartozik az adatlopás mellett a távoli irányítás biztosítása is a támadók számára.

Így történik az adatlopás

A település után a Brokewell képes különböző alkalmazások (például közösségi, pénzügyi appok) bejelentkezési képernyőit utánozni, majd megpróbálja rávenni a felhasználót arra, hogy ezeken a hamis oldalakon keresztül jelentkezzen be. A kártevő ezek után rögzíti az áldozat összes eszközzel való interakcióját,

beleértve a koppintásokat és a szövegbevitelt, hogy ellopja az eszközön megjelenített vagy beírt érzékeny adatokat.

Ezek mellett képes begyűjteni az eszköz hardveres és szoftveres adatait is, hozzá tud férni a hívásnaplóhoz, ha pedig ez nem lett volna még elég, az eszközön tárolt üzenetekhez, jegyzetekhez, képekhez, videókhoz és egyéb fájlokhoz is bármikor hozzáfér. A Brokewell továbbá az eszköz pontos helyzetét is el tudja juttatni a támadóknak, akik távolról bekapcsolhatják a készülék mikrofonjait, hogy hangfelvételeket, és kameráit, hogy fényképeket és videókat készítsenek. Ez azonban még semmi ahhoz képest, hogy mire is képes a vírus, ha minden szegmensét igénybe veszik.

Ahogy említettük, a Brokewell teljesen át tudja venni az irányítást a készülék fölött, ami azt jelenti, hogy a támadók tulajdonképpen bármit megtehetnek vele. Először is, fel tudják ébreszteni a mobilt, majd láthatják, hogy éppen mit jelenít meg a telefon. Ezek után képesek távolról szabadon navigálni a kezdőképernyőn és az alkalmazásokban is, a vírus ugyanis lehetőséget ad arra, hogy koppintásokat, simításokat, vagy akár fizikai gombnyomásokat szimulálhassanak a támadók – tehát még a készülék hangerejét és fényerejét is manipulálni tudják – írja a Bleeping Computer.

Jó hír, hogy a Google megerősítette, hogy a Google Play Protect automatikus védelmet kínál a Brokewell ismert verzióival szemben – ez azonban csak akkor igaz, ha a felhasználók csak a Google Play-t használják az appok telepítésére és frissítésére. Azon készülékek számára, amelyekre már feltelepült a Brokewell, a Google sem tud védelmet nyújtani – ilyen esetben az egyetlen megoldás a készülék gyári beállításainak visszaállítása marad.

A biztonságosnak vélt helyen is veszély leselkedhet ránk

Ahogy arról korábban az Index is beszámolt, van úgy, hogy az átverések mellett a Google Play-ből letöltött alkalmazások is kártevőkkel fertőzöttek – bár ezeket viszonylag hamar szűri a Google. Fontos azonban megjegyezni, hogy annak ellenére, hogy a vállalat kitiltja a malware-rel ellátott alkalmazást az áruházából, a már letöltött alkalmazások tovább funkcionálhatnak, így rendkívül fontos, hogy ezeket ilyen esetekben törölje. Legutóbb például hat olyan alkalmazást töröltek le a platformról, amelyek trójai vírussal voltak fertőzve. Ezek a következő neveken voltak elérhetők:

Rafaqat رفاقت (hírek),

Privee Talk (üzenetküldés),

MeetMe (üzenetküldés),

Let's Chat (üzenetküldés),

Quick Chat (üzenetküldés),

Chit Chat (üzenetküldés).

A rossz tehát mindenhol ott sántikál, így érdemes rendkívül körültekintőnek lenni. A szakértők azt tanácsolják, hogy az adatlopások megelőzése érdekében különböző erős, egyedi, legalább 15-20 karakteres jelszavakat használjunk, és soha ne mentsük el személyes és pénzügyi adatainkat online fiókokban, böngészőkben. Emellett ugyancsak fontos, hogy képesek legyünk felismerni az átveréseket, ezzel megakadályozva, hogy az olyan vírusok, mint például az XLoader is, kárt tegyenek készülékünkben. Ha teheti, csak a gyártók által támogatott alkalmazásáruházakból töltsön le appokat, és azok közül is csak olyanokat használjon, amelyek javarészt pozitív értékelésekkel rendelkeznek.