A kiberbiztonsági szakemberek a tavaly felfedezett RedHook nevű androidos trójai egy új, rendkívül veszélyes változatára hívják fel a figyelmet. A kártékony program a vezeték nélküli ADB funkciót kihasználva szerzi meg az okostelefonok feletti teljes irányítást. A kifinomult módszerekkel dolgozó program kifejezetten a bankszámlák kiürítésére lett fejlesztve, adathalász linkeken keresztül terjed, és a felhasználó tudta nélkül végzi ártalmas tevékenységét.
A Group-IB jelentése szerint a tavaly felfedezett, távoli hozzáférést biztosító RedHook nevű trójai továbbfejlesztett változata eredetileg a vietnámi felhasználókat fosztogatta, de már Indonéziában és Délkelet-Ázsia egyes területein is felbukkant. A támadók SMS-ben, e-mailben vagy a közösségi médián keresztül terjesztett adathalász linkekkel – gyakran hivatalos ügyfélszolgálatnak kiadva magukat – veszik rá az embereket egy kártékony APK letöltésére, amely a Google Play Áruházat másoló, totál kamu weboldalról származik.
A telepítés után a kártevő arra kéri a felhasználót, hogy engedélyezze a kisegítő lehetőségeket. Ennek birtokában a háttérben, teljesen észrevétlenül navigál a fejlesztői beállításokhoz, ahol bekapcsolja a vezeték nélküli ADB-t, ezáltal a legfelsőbb szintű, parancssori hozzáférést szerzi meg a rendszerhez. Ezután a hackerek átveszik az irányítást az eszköz felett: rögzítik a billentyűleütéseket, hozzáférnek a képernyőzárhoz, és valós időben nézhetik a kijelző tartalmát, miközben az áldozat semmit sem sejt a háttérben zajló folyamatokról.
A továbbfejlesztett RedHook egyik legveszélyesebb tulajdonsága, hogy szinte lehetetlen letakarítani a készülékről. A trójai WakeLock funkcióval – ez az, ami megakadályozza az appok mélyaltatását – és egy láthatatlan, 1×1 pixeles képernyőmegjelenítéssel hiteti el az Androiddal, hogy egy folyamatosan futó, létfontosságú folyamatról van szó, így a rendszer nem állítja le. Ráadásul a program részét képezi egy úgynevezett keresztfolyamatos újraélesztési mechanizmus is, ami azonnal újraindítja a folyamatot, ha netalán mégis sikerülne valahogy lelőni.
Nyilván adja magát a kérdés, hogy mit lehet tenni az ilyen és ehhez hasonló kártékony mobilos programok ellen. Sajnos nem tudunk mást tenni, kénytelenek vagyunk közhelyeket puffogtatni: amennyiben lehetséges, kizárólag a hivatalos alkalmazásboltokból telepítsünk applikációkat, kerüljük az adathalász linkeket, és ne dőljünk be a csalásoknak. Ha valami túl szép, hogy igaz legyen – 1 forintos iPhone és a többi – akkor az nem igaz.
Forrás: Android Authority