Veszélyes kártevő terjed az androidos mobilokon
Több ezer eszközt fertőzött már meg Európában a Klopatra névre keresztelt új androidos kártevő, amely valós időben képes megfigyelni, hogy mit nézünk a képernyőn – írja a Bleeping Computer a Cleafy kiberbiztonsági cég jelentése alapján.
A Klopatra egy fejlett trójai vírus, mely VPN- és IPTV-alkalmazásoknak álcázza magát. Ha valaki nem ismeri ezeket: előbbi védelmet és relatív láthatatlanságot ígér az interneten, míg utóbbi segítségével tévécsatornákat lehet online nézni. A kártevővel fertőzött alkalmazások esetében azonban valójában az egyetlen cél az adataink megszerzése.
Amennyiben a kártevő települt, és megkapott minden szükséges jogosultságot, a támadók szabad kezet kapnak: valós időben figyelhetik, mi jelenik meg a képernyőn, és elleshetik a billentyűleütéseket. Hozzáférhetnek továbbá a vágólap tartalmához, sőt, az Android távoli segítségnyújtásra kifejlesztett VNC-módjával visszaélve távolról irányíthatják is a telefont.
A Cleafy kutatói szerint az új trójai vírus nem kapcsolódik egyetlen ismert kártevőcsaládhoz sem, és egy török kiberbűnözői csoport állhat mögötte. A Klopatrát a banki bejelentkezési adatok ellopására fejleszthették ki, de kriptovaluta-pénztárcák is szerepelhetnek a célpontjai között.
Jó hír, hogy a fertőzött appokat a Play Áruházon kívül terjesztették, tehát az androidos alkalmazásboltból nem lehetett letölteni őket. Ez azonban bármikor változhat, ugyanis a Klopatra a kutatók szerint aktív fejlesztés alatt áll, így lehet, hogy a későbbiekben még több fertőzött alkalmazással próbálják majd terjeszteni.
