Tech

Egy gombnyomás, és átvehetik az irányítást a mobilja felett

Saksit Sangtong / Getty Images
Saksit Sangtong / Getty Images

A ThreatFabric biztonsági kutatói felfedeztek egy új, Brokewell nevű androidos banki trójai vírust, amely képes rögzíteni a készüléken szinte minden tevékenységet, így többek között a billentyűleütések és a képernyőn megjelenített információk begyűjtésére is képes – írja a Bleeping Computer.

A rosszindulatú program egy hamis Google Chrome-frissítésen keresztül települ a telefonra, amely a webböngésző használata közben jelenik meg. A vírust tartalmazó hasznos teher letöltése után a program legtöbbször banki alkalmazások felületét másolja, ráadásul aktív fejlesztés alatt áll, ami azt jelenti, hogy kiterjedt eszközátvételi és távirányítási képességekkel rendelkezik.

Ezáltal a vírus képes a netes sütik begyűjtésére, valamint rálát az értesítéseinkre, beszélgetéseinkre, ujjmozdulatainkra és a hívásnaplónkra is.

Ha ez nem lenne elég, be tudja mérni az eszköz fizikai helyét, a hardveres és szoftveres paramétereit, valamint képes aktiválni a mobil mikrofonját hangrögzítés céljából. Az igazán ijesztő az egészben, hogy a csalók tulajdonképpen át is tudják venni az irányítást a mobil felett: valós időben láthatják az eszköz képernyőjét, távoli kattintást és lapozást tudnak végrehajtani, kezelni tudják a billentyűzetet, és még a fényerőt és a hangerőt is tekegetni tudják.

A ThreatFabric jelentése szerint a Brokewell mögött álló fejlesztő egy magát Baron Sameditnek nevező magánszemély, aki mint kiderült, egy Brokewell Android Loader nevű eszköz kifejlesztéséért felelős. A vírus képes megkerülni a Google által az Android 13-ban és újabb verziókban bevezetett korlátozásokat, amelyek megakadályozzák a nem hivatalosan úton letöltött APK-kal való visszaélést.

A kártevőt felfedező szakértők hangsúlyozták, hogy a fekete piacon sajnos nagy a kereslet az ilyen alkalmazásokra, mivel lehetővé teszi a csalók számára, hogy az áldozat eszközéről hajtsák végre a csalást, így elkerülve a lebukást. A szakértők a program továbbfejlesztésétől tartanak, ezért mindenkit arra kérnek, hogy csak hivatalos úton töltsenek le fájlokat és alkalmazásokat.

Kapcsolódó
Észrevétlenül veheti át az irányítást a mobilja felett ez a kártevő
A SoumniBot nevű program a Google appelemző segédprogramját is képes átverni.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik