keresés

2020. november 1., vasárnap

Ismert üzenetküldő alkalmazásoknak adja ki magát egy új androidos kémprogram

A Telegram és a Threema üzenetküldő alkalmazásnak álcázza magát az Android/SpyC23 kémprogramadja hírül külföldi forrásokra hivatkozva a Nemzeti Kibervédelmi Intézet. 

A független tesztszervezetek véleménye alapján az internetes vírusvédelmi iparág legjobbjai között szereplő ESET elemzésére hivatkozva az Intézet vonatkozó híradásában közli, „az Android/SpyC23 kémfunkciói – mint például az üzenetküldő alkalmazások értesítéseinek olvasása, hívásrögzítés, képernyőfelvételek készítése – mellett a beépített Android biztonsági alkalmazások értesítéseit is képes elrejteni, valamint kikapcsolja a Google Play Protect-et, ráadásul lehetővé teszi leplezett hívás indítását úgy, hogy a képernyő közben sötét marad.

Az Eset szakemberei által végzett kémprogram-felderítések során megállapítást nyert, hogy az Android/SpyC23 fertőzés a DigitalApps nevű 3rd party Android alkalmazásbolton terjed, a Telegram, a Threema és a weMessage applikációknak álcázva magát.

 

A Hamász fegyvere?

Az Android/SpyC23 kémprogram, amelyet közel-keleti APT-C-23 csoporthoz kötnek, 2017 óta ismert. A Nemzeti Kibervédelmi Intézet ide vonatkozóan kiemeli, hogy az amerikai Check Point Research 2020 elején az APT-C-23 tevékenysége kapcsán megállapította, hogy a Hamász tagjai magukat tizenéves lányoknak kiadva több közösségi portálon hamis profilokat regisztráltak, hogy rosszindulatú alkalmazások telepítésére vegyenek izraeli katonákat. 

Úgy az Intézet, mint az ESET felhívja a felhasználók figyelmét annak fontosságára, hogy a különféle applikációkat mindenki csak hiteles és megbízható forrásból töltsön le eszközeire.

Forrás: Nemzeti Kibervédelmi Intézet

Kép:  Medium.com

Nincsenek megjegyzések:

Megjegyzés küldése