Sunyi Android-vírus pusztítja a telefonokat

A legtöbb felhasználó azt sem tudja, hogy telepítette, de mégis működésbe léphet telefonján a LeifAccess.A nevű új malware. Az ártalmas kód amellett, hogy a háttérben fut és meríti a telefon akkumulátorát, a felhasználó tudta nélkül értékel fel más ártalmas applikációkat a Google Play áruházban és még reklámokat is betölt.
Szabó Dániel, 2020. március 5. csütörtök, 13:33
Fotó: Getty Images

A McAfee Mobile Research nevű csapata egy "Android/LeifAccess.A" néven ismert malware-családot azonosított, amely 2019. május óta aktív.

A trójai lokalizált verzióit fedezték fel világszerte, a leginkább az Egyesült Államokban és Brazíliában terjedt el. A most azonosított malware visszaélhet az androidos eszközök akadálymentesség-szolgáltatásaival, a felhasználók tudta nélkül hozhat létre az e-mailjeiken keresztül felhasználói fiókokat különböző felületeken, hogy aztán hamis értékeléseket adjon ártalmas alkalmazásokhoz. A telefontulajdonosokat pedig más alkalmazásokban reklámokkal bombázhatja, valamint hamis rendszerüzenetekkel kérhet jogosultságot, hogy további ártó alkalmazásokat töltsön le a telefonra.

Sunyin pusztít a háttérből

Nagyobb baj, hogy a LeifAcces még ikont sem kap, így a felhasználók észre sem veszik, hogy megfertőzte a telefonjukat. Általában egy másik csaló alkalmazás telepítésével kerül fel a telefonokra, és kezd terjeszkedésbe. Először csak a háttérben fut, majd 8 órával a telepítése után valamilyen hamis rendszerüzenetet küld a felhasználóknak. Például azt írja, hogy a telefonnak frissítenie kell a video decoderét, vagy hogy egy alkalmazás rontja a készülék teljesítményét, ami beavatkozást igényel. Netán egyszerűen csak annyit jelez, hogy "rendszerhiba történt, kapcsolja be a biztonságos módot".

Valójában viszont a kattintással a felhasználó engedélyezi, hogy az ártalmas kód használja az akadálymentesítési lehetőségeket - például szóbeli utasítások adása -, innentől kezdve pedig akár újabb alkalmazásokat tölthet le a LeifAcces, vagy hozzáférhet levelezésekhez, reklámokat jelentethet meg más applikációkban. Arra is képes a malware, hogy frissítse magát, fejlődve pedig hatékonyabban kerülje el a vírusellenőrző programok figyelmét. A telefon teljesítménye, akkumulátorideje viszont csökken a működése miatt.

Más applikációkkal is lejöhet

A leleményes trójai egészen változatos módokon képes megfertőzni az androidos telefonokat: terjed kéretlen üzenetként a Discord nevű chatapplikációban, a közösségi médiában, vagy reklámok útján, amelyek szintén álcázzák magukat, mert a böngészőben olyan álhibaüzenetet dobnak fel, hogy egy biztonsági frissítést kell telepítenie a telefonnak. A techrepublic.com egyik kommentelője szerint ő egy pornóoldal meglátogatásakor töltötte le véletlenül. De más applikációk mellett is letöltődhet a McAfee szerint.

Az elmúlt időszakban több ártalmas applikációt is regisztráltak az Android-rendszeren, amelyekről ebben a cikkben tájékozódhat.

HOZZÁSZÓLÁSOK