Sunyi módon lopják az Androidosok adatait

Három éve működik az kártevő, ami a felhasználók tudta nélkül fertőzi meg az Androidos telefonokat, és gyakorlatilag bármilyen adatot el tud lopni. A programra most derült fény, ellenszer még nincs.Könnyen törhető lett az Android

Az utóbbi idők legnagyobb IT biztonsági botránya egyértelműen a magukat nemes egyszerűséggel Hacking Team-nek nevező hackercsapat esete: a csoport több ország hírszerzésének is dolgozott, rengeteg kártevőt, adatlopó és kémszoftvert készítettek.

Nemrég az Index is beszámolt arról, hogy a csapat levelezését feltörték, és ebből rengeteg minden kiderült, azóta is folyamatosan érkeznek részletek a tevékenységükkel kapcsolatosan – a legfrissebb az Androidos telefonokat használókat érinti.

Az RCSAndroid névre hallgató kártevő szoftver minden eddig ismertnél veszélyesebb, hiszen az okostelefonok szinte minden funkcióját eléri, és használni is tudja. A Trend Micro, biztonsági szoftvereket készítő vállalat elemzése szerint az észrevehetetlenül működő program a felhasználó tudta nélkül a következőkre képes:

  • figyeli a vágólapra kimásolt tartalmakat;
  • képernyőképeket készít;
  • bekapcsolja a mikrofont és hangokat rögzít;
  • fényképeket készít a telefon hátsó vagy elülső kamerájával;
  • begyűjti a wifi-hálózatok és a népszerű online szolgáltatások (pl. Facebook, Google, Skype, WhatsApp) jelszavait;
  • begyűjti az sms-ek, mms-ek és gmailes levelek tartalmát;
  • követi a készülék (tehát a tulajdonosa) tartózkodási helyét;
  • megszerzi a Facebook Messengeren, Viberen, Skype-on, LINE-on, Google Hangoutson és a WhatsAppon küldött és fogadott üzeneteket;
  • rögzíti a telefonbeszélgetéseket.

A program a fenti módon megszerzett adatokat továbbítani tudja egy távoli gépre, ami egészen máig nem okozott volna különösebben álmatlan éjszakákat a hétköznapi felhasználóknak, ámde a Hacking Team adatainak megszerzésével a program forráskódja is nyilvános lett, így gyakorlatilag bárki azt kezd vele, amit akar, ráadásul ingyen.

Magyarán: a hackerek kaptak egy ingyenes és óriási képességű adatlopó szoftvert, amit ártatlannak tűnő alkalmazásokba építve, vagy weboldalakon is terjeszteni tudnak. Szóval mostantól még körültekintőbben kell eljárni, amikor alkalmazásokat töltünk le, vagy weboldalakat nyitunk meg.

A program egyébként az Android 5.0-nál korábbi összes változatán működik, és, lévén hogy ez egy elég friss rendszer, még rengeteg felhasználó korábbi verziót használ, ezért könnyen az RCSAndroid áldozata lehet.

Nyilván a program forráskódja nem csak a hackerekhez, de a Google-höz, a telefongyártókhoz és a biztonsági szoftverekkel foglalkozó cégekhez is eljutott, így minden bizonnyal érkezni fog a működését ellehetetlenítő megoldás. Amíg ez meglesz, nem árt óvatosan internetezni.

Forrás: hvg.hu

Pin It
Szólj hozzá:

Exkluzív ajánlatok klubtagoknak

  • Exkluzív kedvezmények klubtagok részére
  • Elsőként értesülsz minden akciónkról
  • Értékes kiegészítők és egyéb nyeremények a hónap vásárlójának