Mintegy 2,3 millió letöltő telefonját veszélyeztetheti az a vírus, amelyet a McAfee kiberbiztonsági szakemberei fedeztek fel a Google Play Áruház több mint 50 alkalmazásában. A kártevő adatlopásra specializálódott, és eltávolítása az eszközről kifejezetten nehéz.
Veszélyes kártevőt azonosítottak az androidos alkalmazások hivatalos piacterén, a Google Play Áruház-ban: a NoVoice nevű program több mint ötven alkalmazásban volt jelen, amelyeket összesen legalább 2,3 millió alkalommal töltöttek le – írja a HVG.
Sokan telepítették a veszélyes vírust
A több mint 50 érintett alkalmazás különböző kategóriákat képviselt. Voltak köztük játékok, képnézegetők, valamint teljesítményjavító eszközök is. Működésük látszólag megfelelt a leírásnak, sőt, valóban el is látták a feladatukat, így a felhasználók számára nem adtak okot gyanúra.
A kártevő működésének kulcsa, hogy az alkalmazás elindítását követően megpróbál rendszerszintű hozzáférést szerezni az eszközön. Ehhez olyan, korábban már javított Android-sebezhetőségeket használ ki, amelyek főként a régebbi, már nem támogatott verziókat érintik.
Emiatt elsősorban azok a készülékek vannak kockázatnak kitéve, amelyeken elavult Android operációs rendszer fut.
Nehéz kiszúrni
A NoVoice különösen nehezen észlelhető, mert mélyen beépül a rendszer működésébe, és folyamatos kapcsolatot tart fenn egy távoli vezérlőszerverrel. Ez lehetővé teszi, hogy a támadók távolról irányítsák a fertőzött eszközt, valamint további műveleteket hajtsanak végre rajta.
A fertőzés egyik legsúlyosabb jellemzője, hogy hagyományos módszerekkel – például gyári visszaállítással – sem távolítható el teljes bizonyossággal.
A McAfee szakemberei szerint a kártevő fejlett felépítése lehetővé teszi, hogy más alkalmazások működésébe is beavatkozzon. A támadók így képesek lehetnek érzékeny adatok megszerzésére különböző programokból.
Kiemelt célpont a WhatsApp, ahol a támadók a felhasználói munkamenetek másolásával próbálkoztak.
A fertőzött alkalmazásokat időközben eltávolították az áruházból. A szakértők azt javasolják, hogy a felhasználók rendszeresen frissítsék eszközeiket, és körültekintően válasszanak alkalmazásokat, különös figyelmet fordítva a fejlesztők megbízhatóságára és az értékelésekre.
Ha hasznosnak találtad ezt a hírt, olvasd el azt is, a te routered is fertőzött lehet-e.
