Újabb veszélyes androidos applikáció terjedésére derült fény – az MMRat nevű kártevőt hivatalos alkalmazásboltnak tűnő webhelyeken keresztül terjesztik a rosszindulatú felek. Ráadásul egyes vírusirtók sem riasztanak a káros kód jelenlétére.

A fertőzést terjesztő appokat hivatalos kormányzati programoknak vagy társkereső appnak álcázzák a támadók. Telepítést követően egy sor veszélyes engedélyt kér az ilyen típusú kártékony program – például az androidos kisegítő lehetőségekhez is szeretne hozzáférni, amellyel visszaélve számos további dologhoz nyer hozzáférést.

Egészen pontosan – részletezi a Bleeping Computer – a telepítést követően a kártevő kapcsolatba lép egy távoli szerverrel, és figyelni kezdi az eszközön zajló tevékenységeket.

Sok magyar is érintett lehet: veszélyes androidos kémprogramokat lepleztek le, a hívásainkat is lehallgathatták, és a kamerához is hozzáférhettek

Signal és Telegram appoknak adták ki magukat, és gyakorlatilag minden, a mobilon tárolt adatok elloptak azok a veszélyes kémprogramok, amelyek az ESET szerint Magyarországon is számos áldozatot szedhettek.

A káros program egy sor dologra képes: figyeli a felhasználó gépelését a telefonon, hozzáfér a névjegyzékhez és a telepített alkalmazások listájához, valós időben figyeli és rögzíti a képernyő tartalmát, sőt, a kameraképet is. Mindemellett nyomtalanul törölni is tudja magát az eszközről.

A trójai kártevő egy hatékony, egyedi protokollt használ a hatékony adatátvitelhez – olyat, amelyet csak ritkán lehet megfigyelni az androidos kártevőknél.

Tanulságként levonható, hogy alkalmazásokat mindig csak a Play Áruházból célszerű letölteni – a más forrásokból beszerzett appok ugyanis sokszor bizonytalan hátterűek, így könnyen egy veszélyes vírus célkeresztjében találhatjuk magunkat. Léteznek egyébként más megbízható források is, de a kevésbé tudatos felhasználók ezeket gyakran nem tudják elkülöníteni a veszélyesebb helyekről.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.