2024. július. 05. 12:03 2024. július. 05. 12:28 Tech

Lehet, hogy éppen a kameráján és a mikrofonján keresztül figyelik – sürgősen törölje ezeket az androidos alkalmazásokat

Továbbfejlesztettek egy, már eddig is veszélyes androidos kémprogramot, mely immáron tényleg mindent lát és hall – és lehet, hogy az ön készülékén is ott van. Mutatjuk, mely alkalmazásokat kell azonnal törölni.

Népszerű alkalmazásoknak álcázva terjeszti legújabb kártevőit a Transparent Tribe nevű rosszindulatú szereplő – a legújabb, CapraRAT nevű kémprogrammal a TikTok, a mobiljátékok és a fegyverek iránt érdeklődőket célozzák – mutat rá a SentinelOne biztonsági kutatóinak jelentése.

A The Hacker News felidézi: a CapraTube-kampányt először 2023 szeptemberében figyelték meg, és mint azt a neve is sejteti, például a YouTube-ot imitáló alkalmazásokkal terjesztették a kártevőt, mely az AndroRAT módosított változata, és egy sor érzékeny adatot tud ellopni az áldozat készülékéről.

A portál megjegyzi: a Transparent Tribe-ról úgy sejtik, pakisztáni eredetű, és bő két éve már használták a kártevőt az indiai kormány és a katonaság ellen – de hosszú a bűnlajstromuk, windowsos és más androidos kártevőket is terjesztettek már.

Azt hiszi, hogy a YouTube van ott a mobilján? Veszélyes vírus lehet, a telefon kameráját és mikrofonját is megfigyelésre használja
Hackerek legalább három, a YouTube hivatalos alkalmazására nagyon hasonlító androidos appot készítettek, hogy távvezérléssel működő vírussal fertőzzön meg telefonokat

Mindent lát, mindent hall

A legújabb kampányban – amely a régebbi és az újabb Android-verziókat egyaránt érinti – a következő alkalmazásokkal célozzák meg az áldozataikat:

Crazy Game (com.maeps.crygms.tktols)
Sexy Videos (com.nobra.crygms.tktols)
TikToks (com.maeps.vdosa.tktols)
Weapons (com.maeps.vdosa.tktols)

A CapraRAT a WebView segítségével éri el, hogy a fertőzött appok valamilyen YouTube- vagy játékplatformszerű működést mutassanak, de az igazán érdekes dolog a háttérben történik.

A kártevő ugyanis visszaél a különböző engedélyekkel, melyeket megkapott a felhasználótól: látja a helyadatokat, az sms-eket, a névjegyeket, a hívásnaplót. Tud hívást indítani, képernyőfotókat készíteni vagy éppen hang- vagy videófelvételt készíteni.

Röviden: mindent lát és hall, amit a telefonjával csinál

– vagy akár önt is nézheti, és lehallgathatja a kamera és a mikrofon segítségével. Észrevétlenül.

Sürgősen törölje ezt a 13 alkalmazást a telefonjáról
Szinte minden adatát ellophatják a Play Áruház kínálatába is bekerült veszélyes alkalmazások. Mutatjuk a 13 problémás appot, melyeket haladéktalanul törölnie kell az eszközéről.

Ha a fent nevezett alkalmazások bármelyike telepítve van a készülékére, azonnal törölje. Az appok nem a Play Áruházon keresztül, hanem az internetről letöltött .apk telepítőfájlok révén terjedtek – érdemes az alkalmazásokat a Play Áruházból, azon is belül csak ismert fejlesztőtől beszerezni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

A címlapról ajánljuk

4 százalékos GDP-növekedést ígért a kormány 2024-re, 0,6 százalék lett helyette

GKI: Nem lesz repülőrajt a kormány ingatlanpiaci „akciótervéből”

Összeütközött a levegőben egy utasszállító repülő és egy katonai helikopter Washingtonban, többen meghaltak

Nagy erőkkel zajlik a mentés a Ronald Reagan nemzeti repülőtér közelében.

Demeter Szilárd reagált a HVG értesüléseire, hogy súlyos gondokkal küzdenek az általa irányított közgyűjtemények

Munk Veronika: El a kezekkel a gyerekeinktől!

Az iskolai bombariadó-hullám nyomán Orbán jól elmondta, hogy a legfontosabb, hogy a migránsokat nem szabad beengedni!. Pedig semmilyen bizonyíték nincs az elkövető kilétére, sőt az érintett országok egyikében sem találtak elkövetőt, ahogy bombát sem.