Ajándékozz éves hvg360 előfizetést!

Tech

Tech HVG 2024. július. 30. 10:03

Minden adatát ellophatják – azonnal törölje ezeket a veszélyes alkalmazásokat

tech

A Play Áruház kínálatában legalább egy éven át volt elérhető néhány olyan alkalmazás, amelyekbe egy veszélyes kémprogramot injektáltak. Mutatjuk, melyek ezek, és milyen veszélyeket rejtenek.

2022 óta volt elérhető a Play Áruház kínálatában az az öt alkalmazás, amelyek mind tartalmazták a veszélyes, Mandrake nevű kémprogramot – írja a Bleeping Computer. A portál felidézi: a kártevőt először 2020-ban fedezték fel a Bitdefender biztonsági kutatói, akik kiemelték a veszélyes kémkedési képességeit. Az új változatot már a Kaspersky szúrta ki öt alkalmazásban, amelyeket két éven át bárki letölthetett az Android hivatalos alkalmazásboltjából.

A következő appokról van szó; ha bármelyik is rajta van a mobilján, azonnal törölje:

  • AirFS 
  • Astro Explorer 
  • Amber 
  • CryptoPulsing 
  • Brain Matrix 

Az első, AirFS volt elérhető a legtovább, az idén márciusban került ki a Playből. A többit már 2023 közepén törölték, de ettől még azok telefonjáról nem tűnt el, akik már korábban letöltötték őket. Így a kártevő tovább folytathatta tevékenységét.

A veszélyes appok, még a Play Áruház kínálatában
Kasperksy

A Mandrake új változata ügyesebben tudja elrejteni a ténykedését, megnehezítve a tevékenysége leleplezését. Ha sikerrel települt, egy biztonságos kapcsolatot hoz létre a támadó irányítószerverével, így egy sor dologra lesz képes:

  • ellophat bármilyen adatot;
  • képernyőfelvételt készíthet, vagy megfigyelheti, amit a mobilján csinál épp;
  • parancsokat futtathat;
  • szimulálhatja a felhasználói mozdulatokat és érintéseket;
  • fájlműveleteket végezhet, akár további alkalmazásokat is telepítve.

Ez utóbbi azért is veszélyes, mert a kártevő a Play Áruházéra hajazó értesítéseket is meg tud jeleníteni, ezzel további, még veszélyesebb appok telepítésére rávéve a gyanútlan felhasználót. Fontos ugyanakkor, hogy a felhasználó engedélye nélkül – amellyel a háttérben történő futás válik lehetővé számára – az app nem tud működni.

Cseles módszerrel fertőzhették meg sokak mobilját

Videónak álcázva települhetett egy veszélyes kártevő az androidos készülékekre, a sokak által kedvelt üzenetküldő alkalmazás, a Telegram hibája miatt.

Bár a fenti öt alkalmazás végül lekerült a kínálatból, de bármikor visszatérhet a kártevő, akár még nehezebben észlelhető alkalmazásokba rejtve. Bár a Play Áruháznál nincs biztonságosabb módja az alkalmazások beszerzésének, itt is érdemes inkább a megbízható fejlesztőkre hagyatkozni, és telepítés után átgondolni, milyen engedélyeket ad az adott alkalmazásnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Csak a fideszesek körében népszerű a keleti nyitás politikája a Publicus mérése szerint

Nagy Márton elmondta, merre van az előre: autó és atom