Kiberbiztonsági szakértők egy olyan androidos trójait azonosítottak, amit chatüzenetek, megosztott képek, videók és hangfájlok ellopásának céljából készítettek. A malware abban a különbözik a többi ilyen típusú kártevőtől, hogy kimondottan instant csevegőkből lop adatokat, és nehéz kiszűrni a hagyományos antivírus-rendszerekkel. Miután a kártevő megfertőzi a készüléket, konfigurációs fájlokat is módosít, így az eszköz minden egyes újraindításakor képes aktiválni magát.
Az egyelőre el nem nevezett vírus az alábbi csevegőket célozza:
- Facebook Messenger
- Skype
- Telegram
- Viber
- Line
- Coco
- BeeTalk
- Momo
- Voxer Walkie Talkie Messenger
- Gruveo Magic Call
- TalkBox Voice Messenger
A kártevőt kínaiak készítették, és mivel Kínában nem elérhető a Google Play Store, ezért feltehetően más külsős digitális áruházakon keresztül, illetve adathalász kampányok (phishing) útján terjed.
Hogyan védekezhetünk?
Sokat ismételt tanács, de ne töltsünk le appokat külső digitális áruházakból, lehetőleg csak a Google Play Store-ból (igaz, ez sem nyújt 100%-os biztonságot). Mivel adathalász módszerekkel is eljuthat az eszközre, ezért tartózkodjunk a gyanús e-mailekben érkező linkektől, csatolt fájloktól, és a különféle szoftverek telepítését szorgalmazó felugró ablakoknak se engedjünk.
Ezen felül még a többször is ismételt tanácsokkal tudunk szolgálni:
- Mindig nézzük meg egy app telepítésekor, hogy milyen hozzáféréseket kér az eszközön, és gondoljuk át, hogy azt mire használhatja! Egy számológépnek például nem kell jogosultság a híváslistánkhoz. Ha gyanúsat tapasztalunk, akkor könnyen lehet, hogy fertőző appról van szó.
- Ne töltsünk le semmit nem hivatalos, nem megbízható forrásból!
- Ne adjuk meg banki adatainkat a bankunk hivatalos appján kívüli más appoknak!
- Nézzük meg, hogy az appot jóváhagyta-e a Google Play Protect nevű funkciója, hogy ez mi is pontosan, arról itt olvashat.
- Fussuk át az alkalmazás értékeléseit! Ha negatívan ítéli meg a felhasználók túlnyomó része, és kevesen töltötték le az appot magát is, gyanúra ad okot.
- Alaposan nézzük meg, hogy vannak-e betűzési, nyelvtani hibák, vagy gagyi logók az app adatlapján, ezek is árulkodóak lehetnek.
- Ha egy nem érvényes e-mailcím és nem létező weboldal tartozik az alkalmazáshoz, nagy eséllyel kamu.
- Ha már telepítettük az appot és feltűnően sok felugró reklámot tartalmaz, akkor tanácsosabb azt gyorsan törölni!