A Telegram és a Threema üzenetküldő alkalmazásnak álcázza magát az Android/SpyC23 kémprogram – adja hírül külföldi forrásokra hivatkozva a Nemzeti Kibervédelmi Intézet.
A független tesztszervezetek véleménye alapján az internetes vírusvédelmi iparág legjobbjai között szereplő ESET elemzésére hivatkozva az Intézet vonatkozó híradásában közli, „az Android/SpyC23 kémfunkciói – mint például az üzenetküldő alkalmazások értesítéseinek olvasása, hívásrögzítés, képernyőfelvételek készítése – mellett a beépített Android biztonsági alkalmazások értesítéseit is képes elrejteni, valamint kikapcsolja a Google Play Protect-et, ráadásul lehetővé teszi leplezett hívás indítását úgy, hogy a képernyő közben sötét marad.
Az Eset szakemberei által végzett kémprogram-felderítések során megállapítást nyert, hogy az Android/SpyC23 fertőzés a DigitalApps nevű 3rd party Android alkalmazásbolton terjed, a Telegram, a Threema és a weMessage applikációknak álcázva magát.
A Hamász fegyvere?
Az Android/SpyC23 kémprogram, amelyet közel-keleti APT-C-23 csoporthoz kötnek, 2017 óta ismert. A Nemzeti Kibervédelmi Intézet ide vonatkozóan kiemeli, hogy az amerikai Check Point Research 2020 elején az APT-C-23 tevékenysége kapcsán megállapította, hogy a Hamász tagjai magukat tizenéves lányoknak kiadva több közösségi portálon hamis profilokat regisztráltak, hogy rosszindulatú alkalmazások telepítésére vegyenek rá izraeli katonákat.
Úgy az Intézet, mint az ESET felhívja a felhasználók figyelmét annak fontosságára, hogy a különféle applikációkat mindenki csak hiteles és megbízható forrásból töltsön le eszközeire.
Forrás: Nemzeti Kibervédelmi Intézet
Kép: Medium.com
Nincsenek megjegyzések:
Megjegyzés küldése