Egyes vírusirtókat is képes megkerülni egy új protokollt alkalmazó veszélyes applikáció, mely gyakorlatilag minden adatot képes ellopni a megfertőzött készülékekről.
Újabb veszélyes androidos applikáció terjedésére derült fény – az MMRat nevű kártevőt hivatalos alkalmazásboltnak tűnő webhelyeken keresztül terjesztik a rosszindulatú felek. Ráadásul egyes vírusirtók sem riasztanak a káros kód jelenlétére.
A fertőzést terjesztő appokat hivatalos kormányzati programoknak vagy társkereső appnak álcázzák a támadók. Telepítést követően egy sor veszélyes engedélyt kér az ilyen típusú kártékony program – például az androidos kisegítő lehetőségekhez is szeretne hozzáférni, amellyel visszaélve számos további dologhoz nyer hozzáférést.
Egészen pontosan – részletezi a Bleeping Computer – a telepítést követően a kártevő kapcsolatba lép egy távoli szerverrel, és figyelni kezdi az eszközön zajló tevékenységeket.
A káros program egy sor dologra képes: figyeli a felhasználó gépelését a telefonon, hozzáfér a névjegyzékhez és a telepített alkalmazások listájához, valós időben figyeli és rögzíti a képernyő tartalmát, sőt, a kameraképet is. Mindemellett nyomtalanul törölni is tudja magát az eszközről.
A trójai kártevő egy hatékony, egyedi protokollt használ a hatékony adatátvitelhez – olyat, amelyet csak ritkán lehet megfigyelni az androidos kártevőknél.
Tanulságként levonható, hogy alkalmazásokat mindig csak a Play Áruházból célszerű letölteni – a más forrásokból beszerzett appok ugyanis sokszor bizonytalan hátterűek, így könnyen egy veszélyes vírus célkeresztjében találhatjuk magunkat. Léteznek egyébként más megbízható források is, de a kevésbé tudatos felhasználók ezeket gyakran nem tudják elkülöníteni a veszélyesebb helyekről.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG
