Nem csak a régi Android-verziók megmaradt résein juthat be a telefonokra, a Google operációs rendszerének újabb kiadásai esetén is megtalálja a behatolás módját az az RCSAndroid névre hallgató kártevő, melynek nyilvánosságra kerüléséről a Trend Micro biztonsági cég kutatói számoltak be. Az 5.0-nál régebbi összes Android-verzión működő kártékony programot a Hacking Team fejlesztette, de miután más hackerek bejutottak a szervereikre, közzétették az így minden hacker számára hozzáférhető programot.

A Trend Micro szakértői szerint az androidos telefonokat megfertőző RCSAndroid rengeteg dologra alkalmas, így például a felhasználó tudta nélkül:

• figyeli a vágólapra kimásolt tartalmakat;
• képernyőképeket készít;
• bekapcsolja a mikrofont és hangokat rögzít;
• fényképeket készít a telefon hátsó vagy elülső kamerájával;
• begyűjti a wifi-hálózatok és a népszerű online szolgáltatások (pl. Facebook, Google, Skype, WhatsApp) jelszavait;
• begyűjti az sms-ek, mms-ek és gmailes levelek tartalmát;
• követi a készülék (tehát a tulajdonosa) tartózkodási helyét;
• megszerzi a Facebook Messengeren, Viberen, Skype-on, LINE-on, Google Hangoutson és a WhatsAppon küldött és fogadott üzeneteket;
• rögzíti a telefonbeszélgetéseket.

A kártékony program a fenti módon megszerzett információkat távoli szerverre továbbítja, ahol aztán a támadó birtokába kerül.

A Trend Micro szakértői szerint az RCSAndroid forráskódjának kiszivárgásával a kiberbűnözők olyan fegyvert kaptak a kezükbe, melyet ingyen és könnyen használhatnak az androidos telefonok megtámadására. A vírus ráadásul kétféleképpen is terjeszthető: egyrést látszólag praktikus alkalmazásokba is beépíthetik, másrészt weboldalakat is megfertőzhetnek vele. Az előbbi módszerrel a felhasználó akkor fertőződik meg, ha letölti a természetesen ártatlannak tűnő és részben lehet, hogy tényleg praktikus alkalmazást. Az utóbbi esetben viszont az is elég lehet, ha valaki (egy sms-ben vagy egy e-mailben küldött spamnél) rákattint az üzenetben lévő linkre és megnyitja a fertőzött weboldalt.

Mivel a kártékony program működését leíró forráskód most nyilvánosságra került, nem csak a hackerekhez jut el, hanem a Google és a telefongyártók is megismerhetik. Ezért aztán számítani lehet rá, hogy a vállalatok hamarosan előállnak a vírust ellehetetlenítő szoftverfrissítésekkel. Ha értesülni szeretne ezekről, lájkolja a HVG Tech rovatának Facebook-oldalát.