Az üzenetek és az értesítések is veszélyben lehetnek egy új, androidos kémprogram miatt, amely a felhasználó tudta nélkül még fotókat is készíthet.
A ClayRat olyan ismert és népszerű alkalmazások mögül szedi áldozatait, mint a WhatsApp, a Google Fotók, a TikTok és a YouTube – írta meg a hvg.hu.
Veszélyes az új androidos adatlopás
A cikk szerint a közelmúltban megannyi olyan nyomot találtak, amely a szakemberek szerint a kártevő aktív terjedését jelzi. A veszélye leginkább abban rejlik, hogy a programokat látszólag hiteles weboldalakon keresztül, a Telegram-csatornákon át terjesztik.
Így terjed a veszélyes kémprogram
Mint azt a Bleeping Computer írta, a csalóoldalak megszólalásig hasonlítanak a jól ismert alkalmazások külsejére, ráadásul a címsori hivatkozás is alig különbözik a valódi felületekéire. A megtévesztő küllemet kijátszva próbálják rávenni a felhasználókat arra, hogy töltsenek és telepítsenek bizonyos fájlokat, amelyhez még egy hamis, Play Áruházhoz hasonló teret is létrehoztak. A csalásra ez a felület hívhatja fel a figyelmet, itt ugyanis részletes leírást adnak arról, hogy a művelettel miként lehet megkerülni az androidos biztonsági funkciókat.
Hibára gondolnak a felhasználók
A Zimperium nevű biztonsági cég jelentése szerint a letöltött alkalmazások valójában dropperként működnek, amely azt jelenti, hogy látszólag csupán egy hamis Play Áruház frissítési képernyőt mutatnak, más egyebet azonban nem, így a felhasználók joggal hihetik azt, hogy az app csak elakadt vagy meghibásodott. Ám
a „munka” folyik a háttérben, és megfertőzi az eszközt.
A kártevő az eszközt új áldozatok megszerzésére használja, ezért kér hozzáférést az SMS-ekhez és a névjegyzékhez.
