Tech hvg.hu 2024. április. 29. 08:03

A mobilja mikrofonján is hallgatózhat ez az új androidos vírus, ami teljes hozzáférést ad másoknak a telefonjához

Chrome-frissítésnek álcázza magát, de valójában egy rendkívül veszélyes vírus bukkant fel, ami tálcán kínál mindent, ami egy okostelefonon fellelhető.

Veszélyes új androidos vírust fedeztek fel a ThreatFabric biztonsági kutatói. A Brokewell a fertőzött gépekről gyakorlatilag bármit el tud lopni, de az elsődleges célja a banki adatok megszerzése.

A Bleeping Computer cikke szerint a kártevőt egy hamis Chrome-frissítésről szóló hirdetés révén terjesztik, mely bevett gyakorlat a kártékony programok terjesztésére. Ez a hamis hirdetés böngészés közben bukkan fel a felhasználónál, és komoly veszélyt jelent.

Balra egy valós Chrome-hirdetés, jobbra a hamis, frissítést ajánló banner
ThreatFabric

Ha valaki rákattint, és elvégzi a telepítést, egy igencsak veszélyes kártevővel kell számoljon: a Brokewellt adatok ellopására, valamint a gép irányítására egyaránt használhatják a támadók.

Képes bizonyos alkalmazások bejelentkezési oldalait utánozni (így megszerezve a beírt hitelesítő adatokat); ellopja a böngészők sütijeit; megszerez minden adatok az androidos készülékről, legyen az szoftveres vagy hardveres tulajdonság; láthatja a pontos földrajzi pozíciót és a hívásnaplókat; végül pedig hallgatózni is tud a mikrofont használva.

Ha az eddigiek nem tűnnek elég veszélyesnek, a képernyőt is látja valós időben, ahogyan a támadó maga is irányítani tudja az eszközt. Így tényleg bármit megtehet.

Minden pénzét ellophatja ez a trükkös vírus, ami éppen egy vírusirtónak álcázza magát

Talán joggal mondható, hogy a pofátlanság csúcsa, amit a Vultur nevű androidos vírus legújabb iterációja csinál: egy vírusirtónak adja ki magát, így igyekszik átverni a gyanútlan felhasználókat.

A ThreatFabric jelentése rámutat: a Brokewell mögött egy magánszemély, egy bizonyos Baron Samedit állhat, akiről úgy hírlik, lopott fiókok ellenőrzésére árul eszközöket.

A kutatók figyelmeztetnek: a kiberbűnözők köreiben élénk a kereslet a Brokewellhez hasonló eszközökre, mivel az áldozat eszközéről lehet különféle csalásokat elkövetni. Félő, hogy az eszközt tovább fogják fejleszteni, és szélesebb körben is árusítani fogják az illegális fórumokon, hogy már kiberbűnözők is használhassák.

Androidos a telefonja? Ne érje váratlanul: blokkolni kezdenek egy csomó alkalmazást

Leszámol az Android operációs rendszer régebbi verzióihoz fejlesztett alkalmazásokkal a Google, ezzel lezárva egy, a támadók által gyakran kihasznált kiskaput.

Mint általában, úgy most is az a legfontosabb tanulság, hogy androidos készülékre csakis kizárólag a Play Áruházból szabad letölteni alkalmazásokat – és ott is csak megbízható fejlesztőktől

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.