Elrejtőzik a mobilon, lehallgatja a telefonbeszélgetéseket, és banki adatokat lop egy új androidos kártevő. A SpyNote trójai program rendkívül veszélyes, azonban egy egyszerű tanács betartásával elkerülhető, hogy rossz kézbe kerüljenek az adataink.
Roppant veszélyes trójai vírus terjed
Újra terjed az androidos telefonokra rendkívül veszélyes trójai vírus, a SpyNote. A kártevő elsősorban banki adatokra utazik. A ZDNet cikke szerint, ez egy egyáltalán nem tipikus adathalász program. Úgynevezett smishing útján terjed, vagyis SMS-ben egy telepítőfájl letöltésére kérik a felhasználót. Ha valaki ezt megteszi, meg is fertőzi a mobilját.
Igaz, a program jogköröket kér különböző feladatok elvégzéséhez, aztán elrejtőzik a telefonon. Ezután hang- és videófelvételeket készít, naplózza a telefonérintéseket, így el tudja lopni a felhasználóneveket és a jelszavakat is például a banki alkalmazásokhoz. Emellett helyadatokhoz is hozzáfér.
A HVG megjegyzi, nem egyszerű tőle megszabadulni, hiszen csak a készülék teljes gyári visszaállításával lehetséges. Viszont hozzáteszik, egy egyszerű tanács megfogadásával elkerülhető a fertőzés: ne nyissunk meg ismeretlenektől SMS-ben, e-mailben kapott linkeket. Továbbá applikációkat csak jó értékelésűeket, a Play Áruházból, azon belül megbízható fejlesztőktől telepítsünk.
Más vírusos, androidos applikációkat is találtak
Az utóbbiak azért fontosak, mert például októberben is talált vírussal fertőzött appokat a Google Play Store-ban a Dr. Web csapata. Négy AdWare-játékot külön kiemeltek, melyek a telepítés után úgy rejtőznek el, hogy az ikonjukat vagy a Google Chrome-éra cserélik, vagy teljesen átlátszóra. Így akarják elhitetni, hogy a program végül fel sem került az androidos készülékre. Azonban a Bleeping Computer szerint a háttérben folyamatosan fut, és hirdetéseket jelenít meg véletlenszerűen a mobilon. Ezen alkalmazások listája:
- Super Skibydi Killer – 1 000 000 letöltés
- Agent Shooter – 500 000 letöltés
- Rainbow Stretch – 50 000 letöltés
- Rubber Punch 3D – 500 000 letöltés
Emellett olyan FakeApp applikációkat is találtak, melyek adathalász oldalakra irányítják az áldozataikat. Továbbá olyan is akadt, amely a Google Play irányelveit megsértve kétes online kaszinó- és fogadóoldalakat tölt be. Ezeket az alkalmazásokat is soroljuk:
- Eternal Maze (Yana Pospyelova) – 50 000 letöltés
- Jungle Jewels (Vaibhav Wable) – 10 000 letöltés
- Stellar Secrets (Pepperstocks) – 10 000 letöltés
- Fire Fruits (Sandr Sevill) – 10 000 letöltés
- Cowboy's Frontier (Precipice Game Studios) – 10 000 letöltés
- Enchanted Elixir (Acomadyi) – 10 000 letöltés
A felsorolt applikációkat a Google mostanra eltávolította az Áruházból. Viszont akik korábban letöltötték ezeket, azoknak érdemes minél előbb törölniük a programokat.