113 országban terjed egy veszélyes androidos kártevő, ami észrevétlenül futhat a mobilján

Pénzügyi csalások elfedésére használtak egy kifinomult androidos kártevőt a rosszindulatú felek, 2022 eleje óta terjed a veszélyes kampány.

  • HVG HVG
113 országban terjed egy veszélyes androidos kártevő, ami észrevétlenül futhat a mobilján

SMS-ek és kétlépcsős ellenőrzőkódok ellopására van kihegyezve az a kártevő, mely Telegram-üzenetek révén is terjed, már legalább a világ 113 országában – írja a Bleeping Computer a Zimperium biztonsági kutatóinak jelentése nyomán.

A kutatók 2022 februárja óta követik a kártevő útját, és eddig 107 ezer mintát gyűjtöttek belőle. Talán nem meglepő, hogy a rosszindulatú feleket pénzügyi csalások motiválják, és a fertőzött eszközöket is ilyen célokra használják.

Ami a kártevő terjesztési módját illeti, csalárd hirdetéseket és Telegram-üzeneteket egyaránt alkalmaznak a rosszindulatú felek. Előbbiek egy hamis, a Play Áruházat imitáló oldalra vezetik a felhasználót, ahol még egy magas letöltésszámot is hamisítanak az appnak, hogy legitimnek tűnjön, és bizalmat keltsen a felhasználóban.

A telegramos módszer esetében egy bot keresi fel az áldozatot, akinek egy fizetős app kalóz verzióját ígérik. Mielőtt elküldenék az APK telepítőfájlt, még elkérik az illető telefonszámát is. A bot ennek a telefonszámnak a birtokában úgy fertőzi meg a később elküldött alkalmazást, hogy az személyre szabottan tudja követni az áldozatot, és megágyazzon a jövőbeni támadásoknak is.

Minden adatát ellophatják – azonnal törölje ezeket a veszélyes alkalmazásokat

A Play Áruház kínálatában legalább egy éven át volt elérhető néhány olyan alkalmazás, amelyekbe egy veszélyes kémprogramot injektáltak. Mutatjuk, melyek ezek, és milyen veszélyeket rejtenek.

A Zimperium szerint összesen 2600 Telegram-bottal terjesztették a kártevőt a rosszindulatú felek, melyeket 13 parancsszerverről működtettek.

A támadók az elfogott SMS-eket egy olyan weboldalra továbbították, melyet külföldi „virtuális telefonszámok” vásárlására szoktak használni. Ezek célja, hogy anonim módon lehessen regisztrálni a különböző szolgáltatásokba.

Mindeközben a fertőzött mobilok tulajdonosai mit sem sejtve használták tovább a telefonjukat, a káros tevékenység ugyanis rejtve, a háttérben futott. Elkerülni csak úgy lehet, ha mindig csak – az igazi – Play Áruházból telepít alkalmazásokat a telefonjára. Még ott is érdemes ügyelni arra, hogy csak a megbízható fejlesztőktől szerezze be azokat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.