Tech

Észrevétlenül tűnhet fel a telefonján ez az új kémprogram

Tero Vesalainen / Getty Images
Tero Vesalainen / Getty Images

Veszélyes program terjed, ironikus módon SafeChat néven, amely androidos app egy olyan kémprogrammal fertőzi meg a mobilokat, amely a hívásnaplót, szöveges üzeneteket és a konkrét GPS-lokációt is megszerezheti. Az androidos kémprogram a gyanú szerint a program a Coverlm egyik változata, amely a Telegramról, a Signalról, a WhatsAppról, a Viberről és a Facebook Messengerről lop adatokat – írja a Bleeping Computer.

A CYFIRMA kiberbiztonsági szakértői szerint egy indiai hackercsoport, a Bahamut áll a kampány mögött. A legújabb támadásokat  a WhatsAppon keresztül, spear phishing üzeneteken keresztül hajtják végre. A leggyakoribb, hogy az áldozatokat ráveszik egy csevegőalkalmazás telepítésére azzal az ürüggyel, hogy a beszélgetést biztonságosabb platformra szeretnék áthelyezni.

Itt jön képbe a SafeChat, amely meglepően hiteles felületnek tűnik, valódi csevegőalkalmazásnak tünteti fel, és egy látszólag legitim felhasználói regisztrációs folyamaton is keresztülviszi az áldozatot.

A fertőzés egyik legfontosabb lépése a hozzáférési engedélyek megszerzése, amelyekkel később visszaélve a kémprogram automatikus hozzáférést kap szinte mindenhez. Ezek a további engedélyek lehetővé teszik a kémprogram számára, hogy hozzáférjenek az áldozat névjegyzékéhez, SMS-eihez, hívásnaplójához, és pontos helymeghatározási adatokhoz is.

Az alkalmazás arra is kéri a felhasználót, hogy hagyja jóvá az Android akkumulátor-optimalizáló alrendszerének kizárását, amely leállítja a háttérfolyamatokat. Ha ez megtörténik, könnyen és akár észrevétlenül megtörténhet az ellopott adatok továbbítása távoli szerverekre. A Google közölte, a felhasználókat védi a Play Protect, amely figyelmeztet, ha az Android-eszközökön rosszindulatú alkalmazások ólálkodnak.

Ajánlott videó

Olvasói sztorik