A Zimperium nevű kiberbiztonsági cég adott ki figyelmeztetést egy újfajta kártevő, a RatMilad miatt, ami az első vizsgálatok szerint egy veszélyesebb kémprogram. A szakértők szerint a programot olyan oldalakon terjesztik, amikkel kód generálható a közösségimédia-fiókokhoz való belépéshez. Ilyet pedig sokan használnak.

A szoftver a készülékre rákerülve előbb különféle engedélyeket kér, de ebben még nincs semmi feltűnő – ilyet ugyanis sokféle program csinál. Miután ez megtörtént (illetve a felhasználó meg is adta az engedélyeket) a RatMilad egyből rákerül az eszközre. A Zimperium szerint innentől üt be a baj.

A cég feltárta: a kémszoftver elrejtőzik a mobil szoftveres felületében, majd pedig különféle információkat kezd el begyűjteni. Ezek közé tartoznak az SMS-ek, a vágólapra mentett tartalmak, helymeghatározási adatok, hívásnaplók. A program emellett a készüléken lévő tartalmakat manipulálni is képes (törölni vagy egyszerűen ellopni), illetve módosíthatja a már fent lévő szoftverekhez tartozó jogosultságokat – számolt be a Bleeping Computer.

Milliók számítógépén van valami, aminek semmiképpen nem kellene ott lennie

A számítógépre és az azon tárolt fájlokra veszélyes böngészőkiegészítők lapulnak millióknál úgy, hogy ebből vagy nem vesznek észre semmit, vagy nem realizálják, mi is zajlik a háttérben.

A szakértők arra figyelmeztettek: a kémprogram a készülék mikrofonját használva a hívásokat is rögzítheti, sőt ezeket aztán hangfájl formájában ki is tudja menteni.

A szoftver a hivatalos csatornákon, köztük például a Play áruházban még nem jelent meg, a támadók Telegram-üzenetekben, illetve fertőzött linkeken keresztül terjesztik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.