Figyelem: veszélyes androidos kémprogramok terjednek
Továbbfejlesztett androidos kémprogramok jelentenek fenyegetést, melyek népszerű alkalmazásoknak álcázva terjednek és képesek mindenre, ami a telefonon történik. Az alábbiakban ismertetjük, mely alkalmazásokat kell azonnal eltávolítani az eszközökről.
A Transparent Tribe nevű csoport által terjesztett CapraRAT nevű kémprogram a TikTok, mobiljátékok és a fegyverek iránt érdeklődő felhasználókat célozza meg. A SentinelOne biztonsági kutatóinak jelentése szerint ezek az alkalmazások veszélyt jelenthetnek az androidos eszközökre.
A The Hacker News információi alapján a CapraTube kampányt 2023 szeptemberében észlelték először, és a YouTube-ot imitáló alkalmazásokon keresztül terjesztették. A CapraRAT az AndroRAT módosított változata, amely képes számos érzékeny adatot ellopni a felhasználók készülékéről.
A Transparent Tribe-ról úgy vélik, hogy pakisztáni eredetű, és már több mint két éve használják kártevőiket különböző célpontok ellen, többek között az indiai kormány és a katonaság ellen is.
A legújabb kampány során a következő alkalmazásokat azonosították mint veszélyforrásokat:
- Crazy Game (com.maeps.crygms.tktols)
- Sexy Videos (com.nobra.crygms.tktols)
- TikToks (com.maeps.vdosa.tktols)
- Weapons (com.maeps.vdosa.tktols)
A CapraRAT a WebView funkciót használja, hogy a fertőzött alkalmazások valódi YouTube vagy játékplatformokhoz hasonlóan működjenek. A kártevő azonban a háttérben, a felhasználó által adott engedélyekkel visszaélve, hozzáfér a helyadatokhoz, SMS-ekhez, névjegyekhez, hívásnaplóhoz, képes hívást indítani, képernyőfotókat készíteni, valamint hang- és videófelvételeket készíteni. Ezáltal gyakorlatilag mindent lát és hall, amit a felhasználó a telefonjával csinál.
A Zscaler kiberbiztonsági cég május végi jelentése szerint a Google Play áruházban 90 veszélyes programot találtak, amelyeket összesen mintegy 5,5 millió alkalommal töltöttek le Androidos okostelefonokra. A Google az eset után azt nyilatkozta, hogy orvosolták a problémát, azonban egy új jelentés szerint a kártékony szoftverek nem tűntek el az alkalmazás-áruházból.
Az Anatsa nevű rosszindulatú szoftverrel fertőzött alkalmazások a banki alkalmazásokat támadják meg, hogy hitelesítési és pénzügyi adatokat lophassanak el a felhasználóktól. A Google korábban biztosította a felhasználókat, hogy az összes azonosított rosszindulatú alkalmazást eltávolították a Google Play-ről, de a Zscaler szerint mégsem szűnt meg teljesen a veszély.
Fontos, hogy ha a fent említett alkalmazások közül bármelyik megtalálható az eszközön, azokat azonnal távolítsa el. Ezek az alkalmazások nem a Play Áruházon keresztül, hanem közvetlenül az internetről letöltött apk-fájlokon keresztül terjednek. Javasolt, hogy csak a Play Áruházból, és ott is csak ismert fejlesztőktől származó alkalmazásokat telepítsünk.
A Forbes öt fontos lépésben szedte össze, hogyan kerülhetik el az Android-felhasználók, hogy kártékony szoftvert telepítsenek a készülékükre:
- Kizárólag a hivatalos böngészőt használjuk, és ellenőrizzük, hogy a Google Play Protect védelmi funkció be van kapcsolva. Emellett, soha ne változtassuk meg készülékünk biztonsági beállításait csak azért, hogy letölthessünk egy alkalmazást.
- Mindig ellenőrizzük, hogy ki az alkalmazás fejlesztője, és ha valami gyanús jelre bukkanunk, inkább ne telepítsük azt. Ha biztosra akarunk menni, utána is kereshetünk, hogy biztosan megbízható-e a forrás.
- Legyen gyanús, ha egyszerű alkalmazások – pl.: zseblámpa – nagyon sok telefonos adatunkhoz szeretnének hozzáférni és soha ne fogadjuk el azokat.
- Soha ne kattintsunk SMS-ben vagy emailben érkező letöltőlinkekre. Mindig a már említett, hivatalos alkalmazás-áruházból telepítsünk programot.
- Ne telepítsünk olyan programokat, amelyek népszerű, jól ismert alkalmazásokra hivatkoznak, kivéve ha megbizonyosodtunk azok hitelességéről.