Biztonsági szakértők két új, veszélyes androidos trójai programra hívják fel a figyelmet. A BankBot-YNRK és a DeliveryRAT nevű kártevők legális és biztonságos alkalmazásoknak álcázzák magukat, de titokban személyes és pénzügyi adatokat gyűjtenek, felhasználók millióit veszélyeztetve.
A CYFIRMA biztonsági kutatói fedezték fel a BankBot-YNRK vírust, amely kamu alkalmazásokban rejtőzik. A 13-as vagy annál régebbi Android kiadást futtató eszközök vannak a legnagyobb veszélyben. Ha valaki véletlenül felrak a készülékére egy olyan appot, amiben ez a trójai bújkál, az a telepítés után elnémítja a telefon értesítéseit, majd személyes és hitelesítő adatok gyűjtésébe kezd.
Ezután egy rosszindulatú szerverhez csatlakozva hozzáférési engedélyeket kér. Ha ezeket megkapta, megfigyelés alá vonhatja a felhasználó tevékenységeit, ellophatja az üzeneteket, a névjegyeket, a helyadatokat, hozzáfér a vágólap tartalmához, sőt még a hívásokat is átirányíthatja. A kártevő elsődleges célja a pénzügyi adatok meglovasítása.
A másik felfedezett vírus a DeliveryRAT névre hallgat, amelyet leginkább Oroszországban terjesztenek hamisított csomagkövető, banki és kajafutár alkalmazásokon keresztül. Az F6 biztonsági cég szakértői szerint ezt „malware-as-a-service”, azaz kártevő mint szolgáltatás formájában árulják a Telegramon.
Így van, manapság már mindent lehet venni. Miután sikerült rávenni a felhasználót a telepítésre és az alkalmazás hozzáférést kap az értesítésekhez és az akkumulátorkezeléshez, a kártevő elkezdi gyűjteni az SMS-eket és a hívásnaplókat, majd elrejti a saját ikonját a kezdőképernyőről és csendben fut a háttérben.
Egyes DeliveryRAT verziók arra is képesek, hogy célzott DDoS-támadásokat indítsanak az eszközről. Ez a felfedezés egybevág egy másik korábban publikált jelentéssel, mely szerint számos hamis alkalmazás terjed Androidon, amiknek célja a bizalmas adatok eltulajdonítása.
És ezek egyébként nem csak Oroszországban, vagy más messzi vidékeken léteznek, hozzánk egész közel is eljutnak, ugyanis Brazília mellett Lengyelországban, Csehországban és Szlovákiában is fedeztek fel ilyeneket. Szóval legyetek óvatosak, és csak megbízható forrásból telepítsetek applikációkat.
Forrás: Android Headlines
