A Lab52 kiberbiztonsági cég nemrég egy különösen veszélyes, androidos telefonokat támadó kártevőt fedezett fel, amely mögött az államilag szponzorált Turla hackerbanda állhat. A „Process Manager” nevű alkalmazás egyelőre nem tisztázott módon összesen 18 engedélyt szerez meg a készülék funkcióihoz. Ezek közt a hívásokhoz, az üzenetekhez és a helyadatokhoz, majd egy távoli szerverre továbbítja ezeket az ellopott információkat.
Eme hozzáféréshez nem kéri a felhasználó jóváhagyását, idővel pedig a saját ikonját is eltünteti, és rejtve fut tovább a háttérben. Ha pedig ez nem lenne elég, a malware további alkalmazásokat is letölt a készülékre, például egy indiai appot, ami pénzt ajánl az első bejelentkezésért.
Valószínű, hogy a támadók a mit sem sejtő célpontok telefonját használják arra, hogy tömegesen jelentkezzenek be az ilyen alkalmazásokba. A malware esete ismét rámutat, hogy milyen kifinomult módszerekkel támadnak a hackerek, és hogy mennyire fontos az odafigyelés az appok letöltésekor. A szakértők arra is figyelmeztetnek, hogy mindig ellenőrizzük az alkalmazásoknak adott engedélyeket.
techkalauz.hu – az online techmagazin
