Új androidos vírus veszélyezteti a telefonokat
A biztonsági kutatók egy új androidos trójai vírust fedeztek fel, amely képes az eszköz teljes irányításának átvételére, anélkül, hogy a felhasználó észrevenné. A Brokewell névre keresztelt kártevő elsősorban banki adatok megszerzésére törekszik, de képes minden eszközzel való interakciót rögzíteni, beleértve az érintéseket és a szövegbevitelt is.
A Brokewell vírust egy hamis Google Chrome frissítés formájában terjesztik, amelyet bizonyos weboldalakon felugró ablakokban kínálnak. Ezek az ablakok tévesen azt sugallják, hogy a felhasználó nem a legfrissebb Chrome verziót használja, és a hamis "Telepítés" gombra koppintva a vírus kerül telepítésre az eszközre. A Google sosem küld felugró ablakokban frissítési értesítéseket, a legbiztonságosabb frissítési módszer a Google Play használata.
A ThreatFabric nevű vállalat kutatói buktatták le a vírust, amelynek fő képességei közé tartozik az adatlopás és a távoli irányítás biztosítása a támadók számára.
Hogyan működik a Brokewell?
A település után a vírus hamis bejelentkezési képernyőket jelenít meg különböző alkalmazásokban, és megpróbálja rávenni a felhasználót, hogy ezeken keresztül jelentkezzen be. Ezzel egyidejűleg rögzíti az áldozat összes interakcióját az eszközzel, hogy ellopja az érzékeny adatokat. A Brokewell képes az eszköz hardveres és szoftveres adatainak begyűjtésére, hozzáfér a hívásnaplóhoz, az eszközön tárolt üzenetekhez, jegyzetekhez, képekhez, videókhoz és egyéb fájlokhoz is. A támadók távolról aktiválhatják a készülék mikrofonjait és kameráit is.
A vírus teljes irányítást képes átvenni a készülék felett, lehetővé téve a támadók számára, hogy távolról navigáljanak a kezdőképernyőn és az alkalmazásokban, koppintásokat, simításokat és fizikai gombnyomásokat szimulálva.
A Google Play Protect védelmet nyújt a Brokewell ismert verzióival szemben, de csak akkor, ha a felhasználók a Google Play-t használják az appok telepítésére és frissítésére. A már megfertőzött készülékeken a Google nem tud védelmet nyújtani, ezért ilyenkor a gyári beállítások visszaállítása javasolt.
Vigyázat, a Google Play sem mindig biztonságos
Az Index korábbi beszámolója szerint előfordulhat, hogy a Google Play áruházból letöltött alkalmazások is kártevőket tartalmaznak, bár ezeket a Google gyorsan szűri. Azonban a már letöltött alkalmazások továbbra is működhetnek, így fontos ezeket törölni. Legutóbb hat olyan alkalmazást távolítottak el a platformról, amelyek trójai vírussal voltak fertőzve.
A szakértők azt javasolják, hogy az adatlopások megelőzése érdekében használjunk erős, egyedi jelszavakat, ne mentsük el személyes és pénzügyi adatainkat online, és legyünk képesek felismerni az átveréseket. Csak megbízható forrásból töltsünk le alkalmazásokat, és olyanokat válasszunk, amelyek pozitív értékelésekkel rendelkeznek.