Tech

Élőben közvetítheti a kameránk képét ez a veszélyes program

Getty Images / sarayut Thaneerat
Getty Images / sarayut Thaneerat

Elképesztően kifinomult adattolvaj alkalmazás terjed az androidos mobilokon, MMRat néven – írja a Bleeping Computer. Az appok általában hivatalos kormányzati vagy társkereső alkalmazásokat imitálnak, így megtévesztve az áldozatokat.

Az MMRat-ot először a Trend Micro észlelte 2023 júniusában, amikor is elsősorban délkelet-ázsiai felhasználókat céloztak meg a programmal. Azóta viszont szélesebb körben is elterjedt, ami azért is veszélyes, mert a vírusirtó programok sem tudják észlelni.

Bár a kutatók nem tudják, hogy a kártevő eredetileg hogyan kerül az áldozatokhoz, azt találták, hogy az MMRat hivatalos alkalmazásboltoknak álcázott weboldalakon keresztül terjed. A telepítés során olyan kockázatos engedélyeket ad magának, mint például az Android akadálymentesítési szolgáltatásához való hozzáférés, így szinte minden fontos beállításhoz hozzáfér. Az MMRat ezekre a tevékenységekre képes a szakértők szerint:

  • Hálózati, képernyő- és akkumulátor-információk gyűjtése,
  • A felhasználó névjegyzékének és a telepített alkalmazások listájának megszerzése,
  • Billentyűzet megfigyelése,
  • Valós idejű képernyőtartalom rögzítése az eszközről,
  • Kameraadatok rögzítése és élő közvetítése,
  • Képernyőadatok rögzítése és konvertálása szöveges formába,

Végül pedig képes eltávolítani magát az eszközről, ha forróvá válik a talaj, így törölve minden bizonyítékot. Az MMRat egy protokollpuffereken alapuló parancs- és vezérlő (C2) szerverprotokollt használ a hatékony adatátvitelhez, ami ritka az Android-vírusok között.

Ajánlott videó

Olvasói sztorik