Egy szokatlanul sokat tudó, az eddig ismert legveszélyesebb androidos kártevő forráskódja került nyilvánosságra, miután nemrég feltörték a rosszindulató programok gyártásával foglalkozó Hacking Team szervereit. A telefon szinte összes képességét kihasználni tudó vírus már három éve fertőzi a készülékeket. És most minden hacker ingyen használhatja.
Nem csak a régi Android-verziók megmaradt résein juthat be a telefonokra, a Google operációs rendszerének újabb kiadásai esetén is megtalálja a behatolás módját az az RCSAndroid névre hallgató kártevő, melynek nyilvánosságra kerüléséről a Trend Micro biztonsági cég kutatói számoltak be. Az 5.0-nál régebbi összes Android-verzión működő kártékony programot a Hacking Team fejlesztette, de miután más hackerek bejutottak a szervereikre, közzétették az így minden hacker számára hozzáférhető programot.
A Trend Micro szakértői szerint az androidos telefonokat megfertőző RCSAndroid rengeteg dologra alkalmas, így például a felhasználó tudta nélkül:
- figyeli a vágólapra kimásolt tartalmakat;
- képernyőképeket készít;
- bekapcsolja a mikrofont és hangokat rögzít;
- fényképeket készít a telefon hátsó vagy elülső kamerájával;
- begyűjti a wifi-hálózatok és a népszerű online szolgáltatások (pl. Facebook, Google, Skype, WhatsApp) jelszavait;
- begyűjti az sms-ek, mms-ek és gmailes levelek tartalmát;
- követi a készülék (tehát a tulajdonosa) tartózkodási helyét;
- megszerzi a Facebook Messengeren, Viberen, Skype-on, LINE-on, Google Hangoutson és a WhatsAppon küldött és fogadott üzeneteket;
- rögzíti a telefonbeszélgetéseket.
A kártékony program a fenti módon megszerzett információkat távoli szerverre továbbítja, ahol aztán a támadó birtokába kerül.
A Trend Micro szakértői szerint az RCSAndroid forráskódjának kiszivárgásával a kiberbűnözők olyan fegyvert kaptak a kezükbe, melyet ingyen és könnyen használhatnak az androidos telefonok megtámadására. A vírus ráadásul kétféleképpen is terjeszthető: egyrést látszólag praktikus alkalmazásokba is beépíthetik, másrészt weboldalakat is megfertőzhetnek vele. Az előbbi módszerrel a felhasználó akkor fertőződik meg, ha letölti a természetesen ártatlannak tűnő és részben lehet, hogy tényleg praktikus alkalmazást. Az utóbbi esetben viszont az is elég lehet, ha valaki (egy sms-ben vagy egy e-mailben küldött spamnél) rákattint az üzenetben lévő linkre és megnyitja a fertőzött weboldalt.
Mivel a kártékony program működését leíró forráskód most nyilvánosságra került, nem csak a hackerekhez jut el, hanem a Google és a telefongyártók is megismerhetik. Ezért aztán számítani lehet rá, hogy a vállalatok hamarosan előállnak a vírust ellehetetlenítő szoftverfrissítésekkel. Ha értesülni szeretne ezekről, lájkolja a HVG Tech rovatának Facebook-oldalát.