Közel ötezer gyanútlan felhasználót károsíthatott meg az az androidos, amely március végén tűnt fel a Google Play alkalmazásai között, de ártatlan zseblámpa funkciója mellett egy trójai vírust telepített a telefonokra. Az ESET által detektált Trojan.Android/Charger.B nevű kártevő hozzáfért a készülékeken található különféle alkalmazásokhoz és a hozzájuk tartozó HTML-kódok segítségével hamis felugróablakokat jelenített meg az eszközök képernyőjén.

A kártevő emellett lezárta az eszközök képernyőjét, leplezve, hogy a háttérben adatokat lop, de képes volt visszatartani sms-üzeneteket, helyettük pedig hamis értesítéseket küldött a kétfaktoros hitelesítés kijátszásának érdekében. Mindezt úgy, hogy a telepítéskor adminisztrátori jogokhoz kér hozzáférést, amit az Android 6.0, vagy annál újabb verziójú készülékek felhasználóinak manuálisan kell engedélyezniük. Ezt követően az alkalmazás elrejti az ikonját az eszközön és egyszerűen csak lámpának álcázza magát.

Kapcsolódó

Az alkalmazás futtatásával a trójai program továbbítja az eszköz adatait a támadók szerverére, és emellett még egy fényképet is csatol a felhasználóról, az előlapi kamerát használva. Vélhetően a belföldi lebukást kerülendő, a funkcióit Oroszországban, Ukrajnában vagy Belorussziában használva kikapcsolja. Ha a jogokat megszerezte, a trójaivírus a telefon más alkalmazásait veszi célba, például a Commbank, NAB, Westpac Mobile Banking, Facebook, WhatsApp, Instagram, Google Play programokat. Ezeknek álcázva magát kéri a felhasználók hitelkártya adatait, illetve banki azonosítóját.

Ha ezeket megszerezte, akkor látszólag egy frissítést indít el a telefonon, miközben blokkolja az eszközt és a háttérben folytat bankszámla-tranzakciókat. A kezelhetetlen telefonnal pedig megakadályozhatatlan a folyamat.

Az ESET videót készített arról, hogyan lehet kiírtani a kártevőt.

A kiberbiztonsági cég április elején közölt listát a legveszélyesebb és gyakoribb kártevőkről. Ezt a listát is a trójai programok uralják, amelyek között újra feltűnt a kifejezetten zsarolóvírusokat terjesztő Nemucod trójai program is