Több ezer eszközt fertőzött már meg a Klopatra nevű új androidos kártevő, mely valós időben tudja figyelni a képernyő tartalmát – írja a Bleeping Computer a Cleafy kiberbiztonsági cég jelentése nyomán.
A Klopatra egy fejlett trójai vírus, mely VPN- és IPTV-alkalmazásoknak álcázza magát. Előbbi láthatatlanságot ígér az interneten, utóbbival pedig a tévécsatornákat lehet online nézni. Ilyen szolgáltatások léteznek, de a Klopatra esetében minden a rosszindulatú tevékenységek körül forog.
Ha a kártevő települt, és megkapott minden szükséges jogosultságot a tevékenységéhez, a támadók szabad kezet kapnak: valós időben figyelhetik, mi jelenik meg a képernyőjén, és elleshetik minden billentyűleütését. Hozzáférhetnek a vágólap tartalmához, sőt, az Android távoli segítségnyújtásra kifejlesztett VNC-módjával visszaélve távolról irányíthatják is a telefont – úgy, hogy ebből a felhasználó nem érzékel semmit.
A Cleafy kutatói szerint az új trójai vírus nem kapcsolható egyetlen ismert kártevőcsaládhoz sem, és egy törökül beszélő kiberbűnözői csoport állhat mögötte. A Klopatrát a banki bejelentkezési adatok ellopására fejleszthették ki, de kriptovaluta-pénztárcák is szerepelhetnek az étlapján.
Az elemzés szerint a fertőzött appokat a Play Áruházon kívül terjesztették, tehát az androidos alkalmazásboltból nem lehetett letölteni őket. Figyelemre méltó képessége a kártevőnek, hogy hatékonyan tudja megkerülni a különböző észlelési mechanizmusokat, és azt is érzékelni tudja, ha mondjuk kutatók próbálják lefülelni. (Mint kiderült, azért ez nem sikerült tökéletesen – szerencsére.)
A Klopatra a kutatók szerint aktív fejlesztés alatt áll, így lehet, hogy a későbbiekben még több fertőzött alkalmazással próbálják majd terjeszteni. A megelőzés egyszerű: ne töltsön le ismeretlen forrásból alkalmazásokat, ezek beszerzésére csak a Play Áruházat használja – ott is érdemes inkább az ismert, megbízható fejlesztők appjait választani.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
