A WhatsApp, a Google Fotók, a TikTok és a YouTube és más hasonló alkalmazások álcája mögül gyűjti az áldozatait a ClayRat nevű, rendkívül veszélyes androidos kémprogram – írja a Zimperium biztonsági cég kutatói nyomán a Bleeping Computer.
A szakemberek az elmúlt három hónapban rengeteg, a kártevő aktív terjesztésére utaló nyomot találtak. A veszélyes programokat Telegram-csatornákon keresztül terjesztik, látszólag hiteles weboldalakon keresztül.
Ami a konkrét veszélyeket illeti, telepítés után egy fertőzött appon keresztül a támadók ellophatják az SMS-eit, a hívásnaplóját, az értesítéseit, sőt: fotókat készíthetnek, vagy hívásokat is indíthatnak a készülékkel.
A csalárd webhelyek címe és külleme nagyon hasonlít a legitim szolgáltatásokéra – tehát egy, a YouTube-ot utánzó csalárd felület hasonlíthat a videómegosztóra, és a címsorban lévő hivatkozás is csak minimálisan térhet el a valóditól. Az ilyen oldalakon az APK telepítőfájlok letöltésére és telepítésére igyekeznek rávenni a felhasználókat, ehhez még egy hamis, a Play Áruházra hasonlító felületet is készítettek. Utóbbi oldalon részletesen el is magyarázzák, hogyan lehet a fájlt letölteni és telepíteni, megkerülve az Android biztonsági funkcióit – ez már egy fontos figyelmeztető jel, amit érdemes feljegyezni. A Play Áruház sosem segít abban, hogy megkerüljön biztonsági funkciókat. Épp ellenkezőleg.
A hamis frissítőképernyő
Zimperium
A Zimperium jelentése szerint a felhasználók által letöltött és telepített appok dropperként funkcionálnak – utóbbiak jellemzően csak egy hamis Play Áruház frissítőképernyőt jelenítenek meg, többet nem mutatnak a felhasználónak, aki így azt is gondolhatja, hogy a program egyszerűen meghibásodott. A háttérben azonban ott rejlik a titkosított „rakomány”, mely elvégzi az eszköz megfertőzését.
Ha települt, az eszközt további áldozatok gyűjtésére használja a kártevő, ehhez kell a hozzáférés az SMS-ekhez és a névjegyekhez.
A Play Protect már véd a ClayRat-kampánnyal szemben, tehát blokkolja az ehhez köthető alkalmazásokat – ám mivel folyamatosan fejlesztik a kártevőt a rosszindulatú felek, könnyen lehet, hogy pár nap alatt megkerülik ezt a védelmet. Mint mindig, úgy most is igaz, hogy alkalmazásokat csak a Play Áruházból szabad beszerezni az androidos készülékekre – azon belül is érdemes a megbízható fejlesztők termékeire hagyatkozni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
