szerző:
HVG
Tetszett a cikk?
tech

Továbbfejlesztettek egy, már eddig is veszélyes androidos kémprogramot, mely immáron tényleg mindent lát és hall – és lehet, hogy az ön készülékén is ott van. Mutatjuk, mely alkalmazásokat kell azonnal törölni.

Népszerű alkalmazásoknak álcázva terjeszti legújabb kártevőit a Transparent Tribe nevű rosszindulatú szereplő – a legújabb, CapraRAT nevű kémprogrammal a TikTok, a mobiljátékok és a fegyverek iránt érdeklődőket célozzák – mutat rá a SentinelOne biztonsági kutatóinak jelentése.

A The Hacker News felidézi: a CapraTube-kampányt először 2023 szeptemberében figyelték meg, és mint azt a neve is sejteti, például a YouTube-ot imitáló alkalmazásokkal terjesztették a kártevőt, mely az AndroRAT módosított változata, és egy sor érzékeny adatot tud ellopni az áldozat készülékéről.

A portál megjegyzi: a Transparent Tribe-ról úgy sejtik, pakisztáni eredetű, és bő két éve már használták a kártevőt az indiai kormány és a katonaság ellen – de hosszú a bűnlajstromuk, windowsos és más androidos kártevőket is terjesztettek már.

Azt hiszi, hogy a YouTube van ott a mobilján? Veszélyes vírus lehet, a telefon kameráját és mikrofonját is megfigyelésre használja

Hackerek legalább három, a YouTube hivatalos alkalmazására nagyon hasonlító androidos appot készítettek, hogy távvezérléssel működő vírussal fertőzzön meg telefonokat

Mindent lát, mindent hall

A legújabb kampányban – amely a régebbi és az újabb Android-verziókat egyaránt érinti – a következő alkalmazásokkal célozzák meg az áldozataikat:

  • Crazy Game (com.maeps.crygms.tktols)
  • Sexy Videos (com.nobra.crygms.tktols)
  • TikToks (com.maeps.vdosa.tktols)
  • Weapons (com.maeps.vdosa.tktols)

A CapraRAT a WebView segítségével éri el, hogy a fertőzött appok valamilyen YouTube- vagy játékplatformszerű működést mutassanak, de az igazán érdekes dolog a háttérben történik.

A kártevő ugyanis visszaél a különböző engedélyekkel, melyeket megkapott a felhasználótól: látja a helyadatokat, az sms-eket, a névjegyeket, a hívásnaplót. Tud hívást indítani, képernyőfotókat készíteni vagy éppen hang- vagy videófelvételt készíteni.

Röviden: mindent lát és hall, amit a telefonjával csinál

– vagy akár önt is nézheti, és lehallgathatja a kamera és a mikrofon segítségével. Észrevétlenül.

Sürgősen törölje ezt a 13 alkalmazást a telefonjáról

Szinte minden adatát ellophatják a Play Áruház kínálatába is bekerült veszélyes alkalmazások. Mutatjuk a 13 problémás appot, melyeket haladéktalanul törölnie kell az eszközéről.

Ha a fent nevezett alkalmazások bármelyike telepítve van a készülékére, azonnal törölje. Az appok nem a Play Áruházon keresztül, hanem az internetről letöltött .apk telepítőfájlok révén terjedtek – érdemes az alkalmazásokat a Play Áruházból, azon is belül csak ismert fejlesztőtől beszerezni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
mobil kártevő spyware Android kártevő kémprogram CapraRAT androidos kártevő