A Zimperium biztonsági cég kutatói felfedezték rendszerfrissítésnek álcázott androidos kártevő, amelyet harmadik féltől származó áruházból kell letölteni. Az alkalmazás valójában egy távoli hozzáférésű trójai faló, amely fontos információkat talál a fertőzött eszközön, és elküldi azokat a hackerek szervereire.
A Zimperium több rendkívül aggasztó kémképességet is felsorolt az újdonságnak malware Android. Néhány közülük: a szoftver képes szövegeket ellopni az azonnali üzenetküldő alkalmazásokból, az egyik ilyen WhatsApp. Ezenkívül meg tudja vizsgálni a könyvjelzőket és a kereséseket az alapértelmezett böngészőből, valamint megvizsgálja a keresési előzményeket olyan böngészőkből, mint a Google Chrome, a Mozilla Firefox és a Samsung böngészője. A rosszindulatú programok az értesítések tartalmát is ellenőrizhetik. Ezenkívül hangot, telefonhívásokat rögzít, és időnként fényképeket készít az eszköz elérhető kameráival.
És a gyanús tevékenységek nem érnek véget. Az Androidon talált rosszindulatú programok képeket és videókat lophatnak, nyomon követhetik a GPS-helyzetet, és elrejthetik ikonjukat az eszköz menüjéből.
De mint a – mutatott rá az Ars Technica, a tapasztaltabb mobilhasználók észrevehetik, hogy valami nincs rendben az alkalmazással. Az egyik példa az, hogy az eszközbe való behatoláshoz a gyanús szoftvernek meg kell győznie a felhasználót, hogy töltsön le egy alkalmazást egy harmadik féltől származó áruházból. Aki már régebb óta rendelkezik Android-eszközzel, az tudja, hogy mindig biztonságosabb letölteni alkalmazásokat a Google Play Áruházból, és minden harmadik féltől érkező kérést gyanakodva kell tekinteni. Ezenkívül a felhasználónak engedélyeznie kell a kisegítő lehetőségeket, amelyeket például látássérültek használnak, hogy a rosszindulatú program hozzáférjen a mobiltelefonján lévő összes információhoz.
A Google nem kommentálta a Zimperium megállapításait, de hangsúlyozta, hogy a rosszindulatú alkalmazás soha nem volt elérhető a Play Áruházban.
Kép: Gerd Altmann (Pixabay)