Ajándékozz éves hvg360 előfizetést!
Magyarországot is érinti egy új kampány, melyben ismert alkalmazások álcája alatt terjesztenek egy veszélyes androidos kártevőt.
Újabb verziója terjed Európa-szerte az Octo nevű androidos kártevőnek – derül ki a ThreatFabric elemzéséből. Az Octo2 variáns Chrome böngészőnek, NordVPN-nek és egy Europe Enterprise nevű appnak álcázza magát – és az igazán rossz hír, hogy a kampány a lengyel és a moldáv mellett jelenleg a magyar piacra fókuszál.
Az Octo hosszú múltra tekint vissza, a régebbi verziói képesek voltak a megfertőzött eszközökön történt billentyűleütések monitorozására, irányítani a mobilt, elfogni az SMS-eket és az értesítéseket, lezárni a kijelzőt, valamint appokat elindítani – sőt, SMS-ek tömeges kiküldésére is használhatták az eszközt.
A fejlesztői pedig most „piacra dobták” az Octo2-t, merthogy ezt a rosszindulatú felek vehetik meg, hogy saját céljaiknak megfelelően felhasználhassák. Már meg is jelentek az első, ezzel fertőzött alkalmazások, a korábban említett Chrome, NordVPN és Europe Enterprise appok álcája alatt.
Itt nem arról van szó, hogy ezek az alkalmazások veszélyesek lennének, sőt, fontos kiemelni: a Play Áruházból letölthető, hivatalos appok semmilyen formában nem veszélyesek. A most felfedezett fertőzött programok külső forrásból telepíthetők, és semmi közük az eredeti appokhoz – ez puszta csali, hogy a felhasználók telepítsék az eszközeikre. Bár megesik, hogy a kártékony appok is működnek úgy, ahogy az mondjuk elvárható pl. a Chrome esetében, de a lényeg az, ami nem látszik: a háttérben ugyanis káros rakomány települ az eszközre, ami az adataira utazik.
Mint a Bleeping Computer kifejti, az Octo2 a Zombider nevű szolgáltatást installálja, ami ezután a kártékony rakományt hivatott telepíteni az eszközre. Ráadásul képes megkerülni az Android biztonsági funkcióit is.
Az Octo2 nem tűnik forradalmi újításnak a korábbi verzióhoz képest, de már akkor is rendkívül veszélyes, ha „csak” annyit tud, mint az elődje. Márpedig több ponton is finomhangoltak rajta a fejlesztői, és mivel egy banki trójai vírusról van szó, a végső cél nem lehet más, mint hogy ellopják a banki adatait.
Mivel jelenleg csak a Play Áruházon kívüli alkalmazásokban fedezték fel, a legjobb védekezés a megelőzés: ne telepítsen ismeretlen forrásból appokat. Soha.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
