Figyelem: veszélyes androidos kémprogramok terjednek

Továbbfejlesztett androidos kémprogramok jelentenek fenyegetést, melyek népszerű alkalmazásoknak álcázva terjednek és képesek mindenre, ami a telefonon történik. Az alábbiakban ismertetjük, mely alkalmazásokat kell azonnal eltávolítani az eszközökről.

A Transparent Tribe nevű csoport által terjesztett CapraRAT nevű kémprogram a TikTok, mobiljátékok és a fegyverek iránt érdeklődő felhasználókat célozza meg. A SentinelOne biztonsági kutatóinak jelentése szerint ezek az alkalmazások veszélyt jelenthetnek az androidos eszközökre.

A The Hacker News információi alapján a CapraTube kampányt 2023 szeptemberében észlelték először, és a YouTube-ot imitáló alkalmazásokon keresztül terjesztették. A CapraRAT az AndroRAT módosított változata, amely képes számos érzékeny adatot ellopni a felhasználók készülékéről.

A Transparent Tribe-ról úgy vélik, hogy pakisztáni eredetű, és már több mint két éve használják kártevőiket különböző célpontok ellen, többek között az indiai kormány és a katonaság ellen is.

A legújabb kampány során a következő alkalmazásokat azonosították mint veszélyforrásokat:

  • Crazy Game (com.maeps.crygms.tktols)
  • Sexy Videos (com.nobra.crygms.tktols)
  • TikToks (com.maeps.vdosa.tktols)
  • Weapons (com.maeps.vdosa.tktols)

A CapraRAT a WebView funkciót használja, hogy a fertőzött alkalmazások valódi YouTube vagy játékplatformokhoz hasonlóan működjenek. A kártevő azonban a háttérben, a felhasználó által adott engedélyekkel visszaélve, hozzáfér a helyadatokhoz, SMS-ekhez, névjegyekhez, hívásnaplóhoz, képes hívást indítani, képernyőfotókat készíteni, valamint hang- és videófelvételeket készíteni. Ezáltal gyakorlatilag mindent lát és hall, amit a felhasználó a telefonjával csinál.

A Zscaler kiberbiztonsági cég május végi jelentése szerint a Google Play áruházban 90 veszélyes programot találtak, amelyeket összesen mintegy 5,5 millió alkalommal töltöttek le Androidos okostelefonokra. A Google az eset után azt nyilatkozta, hogy orvosolták a problémát, azonban egy új jelentés szerint a kártékony szoftverek nem tűntek el az alkalmazás-áruházból.

Az Anatsa nevű rosszindulatú szoftverrel fertőzött alkalmazások a banki alkalmazásokat támadják meg, hogy hitelesítési és pénzügyi adatokat lophassanak el a felhasználóktól. A Google korábban biztosította a felhasználókat, hogy az összes azonosított rosszindulatú alkalmazást eltávolították a Google Play-ről, de a Zscaler szerint mégsem szűnt meg teljesen a veszély.

Fontos, hogy ha a fent említett alkalmazások közül bármelyik megtalálható az eszközön, azokat azonnal távolítsa el. Ezek az alkalmazások nem a Play Áruházon keresztül, hanem közvetlenül az internetről letöltött apk-fájlokon keresztül terjednek. Javasolt, hogy csak a Play Áruházból, és ott is csak ismert fejlesztőktől származó alkalmazásokat telepítsünk.

A Forbes öt fontos lépésben szedte össze, hogyan kerülhetik el az Android-felhasználók, hogy kártékony szoftvert telepítsenek a készülékükre:

  1. Kizárólag a hivatalos böngészőt használjuk, és ellenőrizzük, hogy a Google Play Protect védelmi funkció be van kapcsolva. Emellett, soha ne változtassuk meg készülékünk biztonsági beállításait csak azért, hogy letölthessünk egy alkalmazást.
  2. Mindig ellenőrizzük, hogy ki az alkalmazás fejlesztője, és ha valami gyanús jelre bukkanunk, inkább ne telepítsük azt. Ha biztosra akarunk menni, utána is kereshetünk, hogy biztosan megbízható-e a forrás.
  3. Legyen gyanús, ha egyszerű alkalmazások – pl.: zseblámpa – nagyon sok telefonos adatunkhoz szeretnének hozzáférni és soha ne fogadjuk el azokat.
  4. Soha ne kattintsunk SMS-ben vagy emailben érkező letöltőlinkekre. Mindig a már említett, hivatalos alkalmazás-áruházból telepítsünk programot.
  5. Ne telepítsünk olyan programokat, amelyek népszerű, jól ismert alkalmazásokra hivatkoznak, kivéve ha megbizonyosodtunk azok hitelességéről.