A CYFIRMA kutatói figyeltek fel egy új, kártékony, SafeChat nevű Android-alkalmazásra, amely adatok sokaságát tudja ellopni a megfertőzött eszközökről – hívásinformációkat, üzeneteket és a GPS-helyadatokat is. A kutatók arra is rámutatnak, hogy ez az app a „Coverlm” kártevőfajta egy változata, mely a Messenger, WhatsApp, Viber, Telegram és Signal alkalmazásokból is képes adatokat lopni.

A szakemberek szerint az indiai Bahamut hackercsoport áll a kampány mögött, melyet WhatsApp-üzenetekben terjesztenek a rosszindulatú felek – a jelek szerint a Play Áruházba nem került fel, bár ezek a hackerek korábban már ott is terjesztettek kártékony appokat.

Mint a Bleeping Computer kifejti, a Safe Chat a megtévesztésre játszik: valódi chat alkalmazásnak adja ki magát, és egy hitelesnek tűnő regisztrációs folyamaton is végigvezeti a gyanútlan felhasználót.

Androidos a telefonja? Lenne itt egy kis törölnivaló, és legjobb, ha azonnal megteszi

Egy veszélyes szoftverfejlesztő készlet (SDK) bukkan fel egyre több alkalmazásban a Play Áruházban - bár ezek rendre törlésre kerülnek, de mire észlelik a problémát a szakemberek, már rendre jelentős letöltéseket érnek el.

A probléma ott kezd kibontakozni, amikor az app hozzáférést kér a kisegítő / akadálymentesítési szolgáltatások használatára – ezzel él vissza később az app, és ad automatikusan, a felhasználó tudta nélkül engedélyt arra, hogy az egyre több dologhoz hozzáférjen a készüléken.

Ráadásul, annak érdekében, hogy a háttérben tovább ténykedhessen kémprogramként, arra is kéri a felhasználót a kártékony app, hogy zárja ki az akkumulátor-optimalizáló rendszerből. Alapesetben ez leállítja a háttérben futó folyamatokat, amennyiben a felhasználó egy appot nem használ aktívan – így azonban folyamatosan futhat a háttérben.

Azonnal törölje, ha telepítette: elkezdte lehallgatni a mobilokat egy androidos app, 15 percenként készített egy felvételt

Sokáig alvóügynökként viselkedett, de a megjelenés után közel egy évvel elkezdte lehallgatni felhasználóit egy alkalmazás. Rendszeresen hangfelvételeket készített a felhasználó tudta nélkül. Ráadásul nem csak lehallgatott, de adatokat is tudott lopni.

Tekintettel arra, hogy mennyire sokféle adatot tud megszerezni, ha ismeretlen fejlesztőtől származó, SafeChat nevű alkalmazás van a telefonunkon, azonnal töröljük azt – mint mindig, most is igaz, hogy csak ismert, megbízható fejlesztőtől származó alkalmazásokat töltsünk le, lehetőség szerint a Play Áruházból.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.