Közel ötezer gyanútlan felhasználót károsíthatott meg az az androidos, amely március végén tűnt fel a Google Play alkalmazásai között, de ártatlan zseblámpa funkciója mellett egy trójai vírust telepített a telefonokra. Az ESET által detektált Trojan.Android/Charger.B nevű kártevő hozzáfért a készülékeken található különféle alkalmazásokhoz és a hozzájuk tartozó HTML-kódok segítségével hamis felugróablakokat jelenített meg az eszközök képernyőjén.
A kártevő emellett lezárta az eszközök képernyőjét, leplezve, hogy a háttérben adatokat lop, de képes volt visszatartani sms-üzeneteket, helyettük pedig hamis értesítéseket küldött a kétfaktoros hitelesítés kijátszásának érdekében. Mindezt úgy, hogy a telepítéskor adminisztrátori jogokhoz kér hozzáférést, amit az Android 6.0, vagy annál újabb verziójú készülékek felhasználóinak manuálisan kell engedélyezniük. Ezt követően az alkalmazás elrejti az ikonját az eszközön és egyszerűen csak lámpának álcázza magát.
Az alkalmazás futtatásával a trójai program továbbítja az eszköz adatait a támadók szerverére, és emellett még egy fényképet is csatol a felhasználóról, az előlapi kamerát használva. Vélhetően a belföldi lebukást kerülendő, a funkcióit Oroszországban, Ukrajnában vagy Belorussziában használva kikapcsolja. Ha a jogokat megszerezte, a trójaivírus a telefon más alkalmazásait veszi célba, például a Commbank, NAB, Westpac Mobile Banking, Facebook, WhatsApp, Instagram, Google Play programokat. Ezeknek álcázva magát kéri a felhasználók hitelkártya adatait, illetve banki azonosítóját.
Ha ezeket megszerezte, akkor látszólag egy frissítést indít el a telefonon, miközben blokkolja az eszközt és a háttérben folytat bankszámla-tranzakciókat. A kezelhetetlen telefonnal pedig megakadályozhatatlan a folyamat.
Az ESET videót készített arról, hogyan lehet kiírtani a kártevőt.
A kiberbiztonsági cég április elején közölt listát a legveszélyesebb és gyakoribb kártevőkről. Ezt a listát is a trójai programok uralják, amelyek között újra feltűnt a kifejezetten zsarolóvírusokat terjesztő Nemucod trójai program is
Legolvasottabb

Most lett elege az EU-nak, amiért a magyar kormány a Lidlt és társait szívatja
Rossz híreket kapott Brüsszelből az Orbán-kormány: már csak két és fél évig engedné az EU az orosz energiát

Felkészül Magyarország? Betiltották az e-rollerek használatát a finn kiskamaszok számára

Új, nagyon aljas fegyverrel próbálkoznak az oroszok

Épül Orbán Viktor csodafegyvere: napi 2700 tonna szállítmányt hoznak az ázsiai cégek

Bűnösnek nyilvánították a volt francia miniszterelnököt

Magyar lakóparkok, budapesti luxusszálloda és a Városliget előtt borult térdre a világ

Újabb logisztikai nagyágyú érkezett meg Budapest mellé

Cellában várja sorsát a zöldségmaffia - nagyban gyártották a számlát a Nagybanin
