szerző:
hvg.hu
Tetszett a cikk?

Egy szokatlanul sokat tudó, az eddig ismert legveszélyesebb androidos kártevő forráskódja került nyilvánosságra, miután nemrég feltörték a rosszindulató programok gyártásával foglalkozó Hacking Team szervereit. A telefon szinte összes képességét kihasználni tudó vírus már három éve fertőzi a készülékeket. És most minden hacker ingyen használhatja.

Nem csak a régi Android-verziók megmaradt résein juthat be a telefonokra, a Google operációs rendszerének újabb kiadásai esetén is megtalálja a behatolás módját az az RCSAndroid névre hallgató kártevő, melynek nyilvánosságra kerüléséről a Trend Micro biztonsági cég kutatói számoltak be. Az 5.0-nál régebbi összes Android-verzión működő kártékony programot a Hacking Team fejlesztette, de miután más hackerek bejutottak a szervereikre, közzétették az így minden hacker számára hozzáférhető programot.

A Trend Micro szakértői szerint az androidos telefonokat megfertőző RCSAndroid rengeteg dologra alkalmas, így például a felhasználó tudta nélkül:

  • figyeli a vágólapra kimásolt tartalmakat;
  • képernyőképeket készít;
  • bekapcsolja a mikrofont és hangokat rögzít;
  • fényképeket készít a telefon hátsó vagy elülső kamerájával;
  • begyűjti a wifi-hálózatok és a népszerű online szolgáltatások (pl. Facebook, Google, Skype, WhatsApp) jelszavait;
  • begyűjti az sms-ek, mms-ek és gmailes levelek tartalmát;
  • követi a készülék (tehát a tulajdonosa) tartózkodási helyét;
  • megszerzi a Facebook Messengeren, Viberen, Skype-on, LINE-on, Google Hangoutson és a WhatsAppon küldött és fogadott üzeneteket;
  • rögzíti a telefonbeszélgetéseket.

A kártékony program a fenti módon megszerzett információkat távoli szerverre továbbítja, ahol aztán a támadó birtokába kerül.

A Trend Micro szakértői szerint az RCSAndroid forráskódjának kiszivárgásával a kiberbűnözők olyan fegyvert kaptak a kezükbe, melyet ingyen és könnyen használhatnak az androidos telefonok megtámadására. A vírus ráadásul kétféleképpen is terjeszthető: egyrést látszólag praktikus alkalmazásokba is beépíthetik, másrészt weboldalakat is megfertőzhetnek vele. Az előbbi módszerrel a felhasználó akkor fertőződik meg, ha letölti a természetesen ártatlannak tűnő és részben lehet, hogy tényleg praktikus alkalmazást. Az utóbbi esetben viszont az is elég lehet, ha valaki (egy sms-ben vagy egy e-mailben küldött spamnél) rákattint az üzenetben lévő linkre és megnyitja a fertőzött weboldalt.

Mivel a kártékony program működését leíró forráskód most nyilvánosságra került, nem csak a hackerekhez jut el, hanem a Google és a telefongyártók is megismerhetik. Ezért aztán számítani lehet rá, hogy a vállalatok hamarosan előállnak a vírust ellehetetlenítő szoftverfrissítésekkel. Ha értesülni szeretne ezekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Megkérdeztük az Operatív törzset, milyen teszteket használnak, azt válaszolták, hordjunk maszkot

Megkérdeztük az Operatív törzset, milyen teszteket használnak, azt válaszolták, hordjunk maszkot

180 milliárd forint kölcsönt kapott a kormány az EU-tól

180 milliárd forint kölcsönt kapott a kormány az EU-tól

Ismét Hamilton rajtolhat az élről

Ismét Hamilton rajtolhat az élről