Ajándékozz éves hvg360 előfizetést!

Tech

Tech HVG 2024. július. 05. 12:03

Lehet, hogy éppen a kameráján és a mikrofonján keresztül figyelik – sürgősen törölje ezeket az androidos alkalmazásokat

tech

Továbbfejlesztettek egy, már eddig is veszélyes androidos kémprogramot, mely immáron tényleg mindent lát és hall – és lehet, hogy az ön készülékén is ott van. Mutatjuk, mely alkalmazásokat kell azonnal törölni.

Népszerű alkalmazásoknak álcázva terjeszti legújabb kártevőit a Transparent Tribe nevű rosszindulatú szereplő – a legújabb, CapraRAT nevű kémprogrammal a TikTok, a mobiljátékok és a fegyverek iránt érdeklődőket célozzák – mutat rá a SentinelOne biztonsági kutatóinak jelentése.

A The Hacker News felidézi: a CapraTube-kampányt először 2023 szeptemberében figyelték meg, és mint azt a neve is sejteti, például a YouTube-ot imitáló alkalmazásokkal terjesztették a kártevőt, mely az AndroRAT módosított változata, és egy sor érzékeny adatot tud ellopni az áldozat készülékéről.

A portál megjegyzi: a Transparent Tribe-ról úgy sejtik, pakisztáni eredetű, és bő két éve már használták a kártevőt az indiai kormány és a katonaság ellen – de hosszú a bűnlajstromuk, windowsos és más androidos kártevőket is terjesztettek már.

Mindent lát, mindent hall

A legújabb kampányban – amely a régebbi és az újabb Android-verziókat egyaránt érinti – a következő alkalmazásokkal célozzák meg az áldozataikat:

  • Crazy Game (com.maeps.crygms.tktols)
  • Sexy Videos (com.nobra.crygms.tktols)
  • TikToks (com.maeps.vdosa.tktols)
  • Weapons (com.maeps.vdosa.tktols)

A CapraRAT a WebView segítségével éri el, hogy a fertőzött appok valamilyen YouTube- vagy játékplatformszerű működést mutassanak, de az igazán érdekes dolog a háttérben történik.

A kártevő ugyanis visszaél a különböző engedélyekkel, melyeket megkapott a felhasználótól: látja a helyadatokat, az sms-eket, a névjegyeket, a hívásnaplót. Tud hívást indítani, képernyőfotókat készíteni vagy éppen hang- vagy videófelvételt készíteni.

Röviden: mindent lát és hall, amit a telefonjával csinál

– vagy akár önt is nézheti, és lehallgathatja a kamera és a mikrofon segítségével. Észrevétlenül.

Ha a fent nevezett alkalmazások bármelyike telepítve van a készülékére, azonnal törölje. Az appok nem a Play Áruházon keresztül, hanem az internetről letöltött .apk telepítőfájlok révén terjedtek – érdemes az alkalmazásokat a Play Áruházból, azon is belül csak ismert fejlesztőtől beszerezni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Szúrás helyett szólás: hangból kimutatja a cukorbetegséget egy új módszer

Ahelyett, hogy visszavitték volna a gyerekotthonba, a rendőrök megverték, kivitték Ózd szélére és magára hagyták a szökött fiút

hvg360 Medvegy Gábor 2025. március. 29. 15:30

Biztonságban voltak a pestiek száz éve: minden magyar zsebtolvaj külföldön dolgozott

Három iskolás annyira beleélte magát Winnetou kalandjaiba 1925 márciusában, hogy elszöktek otthonról, és India dzsungelei (!) felé vették az irányt. Egy asszony a kutyái testmelegével kezelte reumáját, de tönkretette anyagilag az ebadó, a városházán viszont csak kinevették. A magyar állam, a magyar nemzet és a magyar hadsereg becsületének megsértése miatt is könnyen bíróság előtt találták magukat az emberek, egy gyerekbántalmazó tanítót viszont azzal vett védelmébe a rácalmási plébános száz éve, hogy neki csak négyszer-ötször jelentették, hogy kíméletlenül veri a diákokat.