Felettébb veszélyes kémszoftver kezdett el a napokban vírusszerűen terjedni különböző androidos készülékeken, mely tipikusan az a fajta, amellyel senki sem szeretne szembekerülni. A RatMiladra keresztelt program ugyanis többek között hozzáfér a felhasználó telefonbeszélgetéseihez, SMS-eihez, és a hívásnaplóra is rálát, így ezeket felhasználva a rosszakarók bármikor megzsarolhatják az érintetteket.

A kétes eredetű szoftvert elsőként az egyesült államokbeli Zimperium nevű, magántulajdonban lévő mobil biztonsági cég fedezte fel, akik nemrégiben kiadott közleményükben több sebezhetőségre is felhívták a figyelmet – számolt be a Bleeping Computers.

Hasonlóan más, általunk látott mobil kémprogramokhoz, a RatMiladdal fertőzött eszközökről ellopott adatok is felhasználhatók privát vállalati rendszerek feltörésére, az áldozat zsarolására és még sok másra. A kémszoftver mögött állók ezek után kvázi egy profilt készíthetnek az áldozatról, letölthetnek vagy éppen törölhetnek bármilyen tartalmat a készülékről, és más aljas praktikákhoz is fordulhatnak annak érdekében, hogy később zsarolni tudják az áldozatot

– fogalmazott jelentésében a Zimperium.

Hamisított alkalmazásokon keresztül terjed

A kémprogram persze magától nem tud felkerülni a készülékére, az Android legújabb verziói ugyanis már egyből észlelik a vírusokat, így először valamilyen alkalmazásnak kell álcáznia magát. Mint kiderült, a RatMilad a NumRent nevezetű, virtuális kódgenerátoron keresztül terjed, melyet különböző közösségi oldalak kétlépcsős beléptetéséhez használnak – meglehetősen sokan.

A NumRent telepítés közben számtalan engedélyt kér, és abban bízik, hogy azok többségét a felhasználók el sem olvassák, csak folyamatosan a Tovább gombra böknek. Annak persze már felettébb gyanúsnak kellene lennie, hogy egy kódgenerátor alkalmazás mégis miért szeretne hozzáférni a készülékünk mikrofonjához, kamerájához vagy éppen annak hívásnaplójához, az engedélykérések elolvasása nélkül azonban nehéz felelős döntést hozni.

Miután megadtuk az alkalmazásnak azt, amit meg szeretett volna kapni, a háttérben feltelepül a RatMilad is, ezek után pedig teljes hozzáférést kap a készülékünkhöz, így szabadon manipulálhatja az azon zajló folyamatokat. A Zimperiumnál dolgozó szakértők szerint a következő adatokhoz fér hozzá a kémszoftver:

• alapvető eszközinformációk (modell, márka, buildID, Android verzió),
• a készülék MAC-címe,
• kapcsolati lista,
• SMS-ek,
• hívásnaplók,
• fióknevek és jogosultságok,
• telepített alkalmazások listája és jogosultságai,
• vágólapadatok,
• GPS helymeghatározási adatok,
• SIM-adatok (szám, ország, IMEI, állam),
• fájlok listája,
• fájlok tartalma.

Idehaza nem kell tőle tartania

Arra, hogy a RatMiladhoz vagy a NumRenthez hasonló programok a telefonján landoljanak, szerencsére elképesztően kicsi az esély, a Google Play-ben és más, harmadik féltől származó alkalmazásboltban ugyanis azonnal tiltólistára kerülnek az ezekhez hasonló trójai vírusappok. Éppen ezért a kémszoftver célpontja nem is az európai és nem az is amerikai lakosság, hanem az ázsiai – a Kínához hasonló országokban ugyanis bevett szokás jött-ment oldalakról alkalmazásokat töltögetni. A RatMilad is például az egyik legnépszerűbb keleti üzenetváltó appon, a Telegramon keresztül terjed, egy, a letöltésre vezető link formájában.

Fontos megjegyezni, hogy saját és készülékének biztonsága érdekében minden esetben csak megbízható forrásokból töltsön le alkalmazásokat. Ha furcsa kinézetű linket kap bármelyik üzenetküldő alkalmazáson vagy e-mailen keresztül, soha ne nyissa meg azt és végképp ne töltse le az alkalmazást, amelyre rávezette. A legbölcsebb ilyen esetben azonnal törölni az üzenetet vagy e-mailt, és jelenteni a feladót.