Figyelem! Új, veszélyes kártevő bukkant fel az androidos mobilok világában | 24.hu

Európában már több ezer eszközt érintett a Klopatra névre keresztelt új androidos kártevő, amely képes valós időben figyelemmel kísérni, mit csinálunk a képernyőn – számolt be róla a Bleeping Computer a Cleafy kiberbiztonsági cég legfrissebb jelentése alapján.

A Klopatra egy fejlett trójai vírus, mely VPN- és IPTV-alkalmazásoknak álcázza magát. Ha valaki nem ismeri ezeket: előbbi védelmet és relatív láthatatlanságot ígér az interneten, míg utóbbi segítségével tévécsatornákat lehet online nézni. A kártevővel fertőzött alkalmazások esetében azonban valójában az egyetlen cél az adataink megszerzése.

Ha a kártevő sikeresen települt és megszerezte a szükséges jogosultságokat, a támadók szabad kezet kapnak a rendszerben: valós időben figyelhetik, mi történik a képernyőn, és rögzíthetik a billentyűleütéseket. Emellett hozzáférést nyernek a vágólap tartalmához, és az Android távoli segítségnyújtására tervezett VNC-módszert kihasználva akár távolról is irányíthatják a készüléket.

Mindezt úgy, hogy ebből a felhasználó nem érzékel semmit.

A Cleafy kutatói szerint az új trójai vírus nem kapcsolódik egyetlen ismert kártevőcsaládhoz sem, és egy török kiberbűnözői csoport állhat mögötte. A Klopatrát a banki bejelentkezési adatok ellopására fejleszthették ki, de kriptovaluta-pénztárcák is szerepelhetnek a célpontjai között.

Jó hír, hogy a fertőzött appokat a Play Áruházon kívül terjesztették, tehát az androidos alkalmazásboltból nem lehetett letölteni őket. Ez azonban bármikor változhat, ugyanis a Klopatra a kutatók szerint aktív fejlesztés alatt áll, így lehet, hogy a későbbiekben még több fertőzött alkalmazással próbálják majd terjeszteni.