Nyitókép: Unsplash

Veszélyes androidos kártevő terjed, többek között Google Chrome-nak álcázva

Infostart
2024. október 1. 06:38
A probléma Magyarországot is érinti, három ismert és népszerű app képében is belefuthatnak a felhasználók a veszélyes adattolvaj szoftverbe.

Újabb verziója terjed Európa-szerte az Octo nevű androidos kártevőnek: az Octo2 variáns Chrome böngészőnek, NordVPN-nek és egy Europe Enterprise nevű appnak álcázza magát, ráadásul a kampány kifejezetten a magyar, lengyel és moldáv piacokat célozza - írja a hvg.hu.

Az Octo tekintélyes múlttal rendelkezik, a régebbi verziói képesek voltak a megfertőzött eszközökön történt billentyűleütések monitorozására, irányítani a mobilt, elfogni az SMS-eket és az értesítéseket, lezárni a kijelzőt, valamint appokat elindítani, sőt SMS-eket is képes volt küldeni.

Most "piacra került" az új verzió, az Octo2, ugyanis ezt olyan ügyfelek vásárolhatják meg, akik saját céljaikra szeretnék használni.

Mint írják, már meg is jelentek az első, ezzel fertőzött alkalmazások, a korábban említett Chrome, NordVPN és Europe Enterprise appok álcája alatt.

A lap kiemeli: fontos tudni, hogy ezek az alkalmazások a Play Áruházból letöltve semmilyen formában nem veszélyesek, a most felfedezett, fertőzött programok külső forrásból tölthetők le. A megjelenés csak a csali, hogy a felhasználók bizalommal telepítsék őket.

Megesik, hogy a kártékony appok is működnek úgy, ahogy az mondjuk elvárható pl. a Chrome esetében, de a lényeg az, ami nem látszik, a háttérben ugyanis káros szoftver települ az eszközre, ami a felhasználó adatait célozza. A Bleeping Computer cikke szerint

Az Octo2 a Zombider nevű szolgáltatást installálja, ami ezután a kártékony rakományt hivatott telepíteni az eszközre, ráadásul képes megkerülni az Android biztonsági funkcióit is.

Hozzáteszik, az Octo2 nem tűnik forradalmi újításnak a korábbi verzióhoz képest, ám már akkor is rendkívül veszélyes, ha "csak annyit tud", mint az elődje. Csakhogy a fejlesztők több ponton is finomhangoltak a víruson, aminek végső célja valószínűleg a banki adatok ellopása.

Mivel a kártékony szoftvert eddig csak a Play Áruházon kívüli, tehát külső forrásból származó applikációknál fedezték fel, így a legjobb védekezés ellene, ha egyáltalán nem telepítünk appokat ismeretlen forrásból.