A megfigyelésre kihegyezett rosszindulatú androidos programok általában kitűnően tudnak rejtőzködni az eszközön, az észlelésük kifejezetten nehéz. És úgy tűnik, már akkor sincs könnyű dolga a felhasználónak, ha kiszúrta a problémás appot, és törölné.

A TechCrunch mutatott be egy olyan, Androidra fejlesztett kémprogramot, aminek az eltávolításához jelszóra van szükség. Arra, amit annak fejlesztője/telepítője állított be, tehát a felhasználó nem ismerheti azt, így nem is tudja törölni a készülékéről.

A portál nem nevesítette a veszélyes appot, mert nem akartak nyilvánosságot adni neki – a működési elvét azonban kifejtették. E szerint a fertőzött alkalmazás engedélyt kér az Android azon funkciójának használatára, mellyel tartalmat tud megjeleníteni más alkalmazások felett (overlay). Ha ezt megkapta, ennek segítségével jelenít meg egy jelszóbekérő felületet, valahányszor a felhasználó megkísérli a problémás app törlését vagy deaktiválását az Android beállításaiban. Így:

A jó hír, hogy túljárhat a program eszén. A TechCrunch tapasztalatai szerint, ha csökkentett módban (safe mode) indítja újra az eszközt, akkor átmenetileg a nem gyári Android-alkalmazások nem tudnak betöltődni. Így a kémprogram sem, tehát a jelszóbekérő felület sem ugrik fel, amikor törölné a beállításokban. A csökkentett módról itt olvashat magyar nyelven, de az gyártónként változhat, hogy hogyan lehet ebben az üzemmódban újraindítani a telefont. Ezzel kapcsolatban érdemes az adott cégnél érdeklődni, ha az előbbiekben hivatkozott oldal nem segít.

Az ilyen alkalmazások jellemzően a Play Áruházon kívüli forrásból kerülnek a készülékre, és olyanok telepítik, akik fizikailag hozzáférnek az adott mobilhoz (vagy táblagéphez), és ismerik annak feloldókódját. Ebből fakadóan tehát akár házastársak is telepíthetik, ami illegális – de ez általánosan igaz, bármilyen titkos megfigyelés bűncselekmény.

Telepítést követően a kémprogram elrejti az ikonját a kezdőképernyőről, hogy ne észlelje azt a felhasználó. A háttérben azonban nagyon is aktív: SMS-eket és más formában küldött/kapott üzeneteket, fényképeket és számos más adatot tudnak továbbítani annak, aki telepítette azt a készülékre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.