Két új androidos kémprogram-kampányt füleltek le az ESET kiberbiztonsági cég szakemberei, a ProSpy és ToSpy hamis frissítésekkel vagy kiegészítők ígéretével próbálja tőrbe csalni az áldozatait – írja a The Hacker News.
A csalárd appok a mifelénk is ismert Signal vagy a régiónkban nem használt ToTok üzenetküldőknek álcázzák magukat, és a Play Áruházon kívül terjesztik őket a rosszindulatú felek – például hamis oldalakon keresztül, vagy pszichológiai manipulációval. (Utóbbi módszerről az ESET egy hasznos útmutatót is készített.)
Telepítés után mindkét kártevő tartós hozzáférést alakít ki a fertőzött androidos eszközhöz, és adatokat lop el róla.
„A kémprogramot tartalmazó appok egyike sem volt elérhető a hivatalos alkalmazásboltokban. Mindkettőt kézzel kellett telepíteni olyan külső fél weboldalairól, amelyek legitim szolgáltatásoknak láttatták magukat” – magyarázza Lukáš Štefanko, a kibercég kutója. Érdekesség ugyanakkor, hogy a ToSpy kártevőket tartalmazó weboldal a Samsung Galaxy Store-nak álcázta magát – tehát a felhasználók azt hihették, hogy a gyártó alkalmazásboltjából szerzik be az appot.
Ami a ToTokot illeti, a valós alkalmazással kapcsolatban is felmerült már korábban, hogy az Egyesült Arab Emírségek kémprogramja – emiatt törölték a Play Áruházból és az App Store-ból még 2019-ben. Mivel azonban Androidra külső forrásból is lehet alkalmazásokat telepíteni, ebben a formában mai napig létezik.
A kémprogrammal bizonyíthatóan fertőzött csalárd alkalmazások engedélyt kérnek az eszközön távolt névjegyekhez, SMS-ekhez és fájlokhoz; ezeket pedig el is lopják.
Ha letöltött ilyen alkalmazásokat, azonnal törölje őket – a jövőben pedig csak a Play Áruházon keresztül szerezze be az appokat. Ott is érdemes inkább a megbízható fejlesztőkre hagyatkozni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
