A legnépszerűbb üzenetküldő alkalmazásokon keresztül lop adatokat egy új kémprogram
További Cellanapló cikkek
- A vártnál is ígéretesebb lehet a Magyarországra betörő új gyártó
- Színesebb, gyorsabb és rugalmasabb lesz a Samsung telefonokra érkező One UI 7
- Új korszak elé néz a Xiaomi
- Több mint nyolcmilliószor telepítették ezeket a vírusos alkalmazásokat a Play áruházból
- Egyet előre-, kettőt hátralép jövőre az Apple
Továbbra sem pihen a gonosz, az online térben szinte bármikor összefuthatunk egy olyan alkalmazással, melynek egyetlen célja, hogy ellopja a felhasználók személyes adatait, hogy azokkal a későbbiekben a fejlesztők visszaélhessenek. Korábban már számos ilyenről beszámoltunk: a rosszakarók végtelen kreativitással rendelkeznek, ha arról van szó, hogy hogyan lehet a letöltőket átverni.
Nemrégiben például egy DXClean nevű alkalmazásról írtunk, mely rendszertisztító és optimalizáló appnak adta ki magát, azt ígérve, hogy felderíti, mi okozza a felhasználó telefonjának lassulását, miközben pontosan az app volt az oka mindennek. De hírt adtunk már olyan programról is, mely többek között hozzáfért a felhasználó telefonbeszélgetéseihez, SMS-eihez, és a hívásnaplójához, így ezeket felhasználva a rosszakarók bármikor megzsarolhatták az érintetteket.
Hasonló helyzet áll fenn jelenleg is, hackerek ugyanis a „SafeChat” nevű hamis Android-alkalmazás segítségével olyan kémprogramokkal fertőzik meg a készülékeket, amely hívásnaplókat, szöveges üzeneteket és GPS-helyeket is képes olvasni, mindezt a felhasználó tudta nélkül.
Az androidos kémprogram a gyanú szerint a „Coverlm" egy változata, amely olyan kommunikációs alkalmazásokból lop adatokat, mint a Telegram, Signal, WhatsApp, Viber és Facebook Messenger,
tehát a legnépszerűbb üzenetküldő alkalmazások java része érintett lehet.
A CYFIRMA kutatói szerint a „Bahamut” nevezetű indiai hackercsoport áll a kampány mögött, akik a legújabb támadásaikat főként a WhatsAppon keresztül, spear phishing üzeneteken keresztül hajtják végre, melyeknek lényege, hogy közvetlenül a felhasználónak küldenek rosszindulatú linkeket.
Megtévesztésben profik
A Bleeping Computer beszámolója szerint gyakori, hogy az áldozatokat elsőként arra veszik rá az átverők, telepítsenek egy új üzenetküldő alkalmazást, amivel úgymond a beszélgetést egy biztonságosabb felületen folytathatják. Ekkor jön képbe a SafeChat nevezetű alkalmazás, mely minden elemével arra épít, hogy egy megbízható és igazi üzenetküldő appnak álcázza magát. Az elemzők jelentése szerint az app a felhasználót még egy legitimnek tűnő regisztrációs folyamaton is átvezeti.
A fertőzés persze a különféle engedélyek nélkül az Android biztonsági rendszerének köszönhetően nem tud megtörténni, ezeket azonban a felhasználók java része van, hogy olvasás nélkül elfogadja, így végtelenül egyszerű dolga van az átverőknek. Ezek megadása után az alkalmazás játszi könnyedséggel hozzáfér az áldozat névjegyzékéhez, SMS-eihez, hívásnaplóihoz, az eszköz külső tárolójához és pontos helyzetéhez is.
Mindemellett az alkalmazás arra is kéri a felhasználót, hogy hagyja jóvá az Android akkumulátor-optimalizáló alrendszerének kizárását, amely bizonyos esetekben leállítja a háttérfolyamatokat, amikor a felhasználó nem foglalkozik aktívan az appal – így azonban az megállás nélkül aktívan futhat.
Cikkünk írásának pillanatában a Google keresőjébe beírva még megjelenik a SafeChat mint letölthető alkalmazás, a linkre kattintva a Google Play felületén azonban már nem elérhető az app – így jól látható, hogy a Google a felhasználók adatainak védelme érdekében elkezdte megtenni a szükséges lépéseket.
Így kerülheti el a hasonló eseteket
Ahogy arra már többször is felhívtuk a figyelmet, a legegyszerűbben úgy kerülheti el, hogy átverés áldozata legyen, hogy körültekintően jár el, és nem tölt le olyan alkalmazásokat, valamint nem ad meg olyan engedélyeket, melyeknek szükségességéről nincs megbizonyosodva. A Google jelen esetben eltávolított a Google Play felületéről a rosszindulatú alkalmazást, azokkal a felhasználókkal azonban, akik már korábban telepítették az alkalmazást, még a cég sem tud mit tenni. Ilyenkor a felhasználóknak kell törölni az alkalmazást.