Új androidos kémprogramra bukkant az orosz mobilbiztonsági cég, a Dr. Web. A kutatók jelentése szerint az Android.Backdoor.916.origin néven azonosított kártevő vizsgálatakor egyetlen ismert vírussal sem találtak kapcsolatot. A kémprogramot úgy tervezték meg, mintha egy vírusirtó lenne, és azt az orosz Szövetségi Biztonsági Szolgálat (FSZB) készítette volna. Valójában az orosz vállalkozások vezetőit célozza meg.
A program különböző dolgokra képes, például rálát a beszélgetésekre, közvetíteni tudja a telefon kamerája által látott képet, naplózza, hogy mit ír a felhasználó, valamint adatokat lophat az üzenetküldő alkalmazásokból.
A programot először 2025 januárjában észlelték a szakemberek, azóta pedig több verzió is megjelent belőle, ami folyamatos fejlesztésre utal. A kutatók szerint a fertőzés módja, valamint az, hogy csak orosz nyelvű az alkalmazás arra enged következtetni, hogy az országon belüli felhasználásra szánták – írja a Bleeping Computer.
A program első ránézésre valóban vírusok után kutat, ám az elemzés azt mutatta, hogy ez az esetek 30 százalékában fals pozitív eredményt adott. Az észlelések száma véletlenszerű módon 1 és 3 között volt. A telepítéskor számos engedélyt kér a felhasználótól – beleértve az SMS-ek olvasását –, amikor pedig törölni akarja az appot, megpróbálja megakadályozni azt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
