Egy új, az orosz hackerekhez köthető androidos vírust találtak nemrég a Lab52 kiberbiztonsági cég szakemberei – számolt be róla a Bleeping Computer. A malware különösen veszélyes, mert az nemcsak nyomon követheti, de le is hallgathatja a felhasználót.

A beszámoló szerint a Process Manager nevű kártevőt kémkedésre tervezhették a készítői. Bár az nem világos, hogy a programot hogyan terjesztik, az biztos, hogy a telepítés után igen sok mindenhez kér hozzáférést a felhasználótól. Ezek között szerepel többek között

• a helyadatokhoz,
• a mobilhálózat állapotához,
• a wifi állapotához,
• a kamerához,
• az internet eléréséhez,
• a hívásnaplóhoz,
• a névjegyekhez,
• a hangbeállításhoz,
• az SMS-ekhez és
• a hangrögzítéshez

való engedély kérése is. Az SMS-ek tekintetében például nemcsak a beérkező üzenetek olvasásához, de a küldéshez is engedélyt kér a vírus. Miután a Process Manager felkerült a telefonra, egy fogaskerék ikon jelenik meg, amivel a rendszer részének álcázza magát a kémprogram.

Ráadásul ha megkapta az engedélyeket, még az ikonja is eltűnik, és csak egy állandó értesítés mutatja a jelenlétét.

A szakemberek azt javasolják, hogy mindenki nézze át, milyen alkalmazásoknak milyen jogosultságokat adott, és vonja vissza azokat, amelyek túl kockázatosnak tűnnek. Ezt az Android 10-es verziója óta meglehetősen könnyű megtenni: elég csak a telefonon a Beállítások menüben megkeresni az Alkalmazások menüpontot, majd megkeresni az Engedélykezelőt. (Ennek a menüpontnak telefontípusonként eltérhet a neve.)

Az Android 12 már azt is jelzi, ha a telefonon valamelyik app a mikrofont/kamerát használja. Ha ez a jelzés úgy érkezik, hogy nem fut olyan alkalmazás, ami ezeket épp elérné, akkor kezdhetünk gyanakodni, hogy valamilyen vírus van a mobilunkon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.