Az Ars Technica arról számolt be, hogy kutatók ráakadtak egy tucatnyi olyan Android alkalmazásra, amelyek jelszavakat és kétlépcsős azonosításhoz használt kódokat loptak, illetve billentyű-leütéseket és képernyőfotókat rögzítettek a felhasználók telefonjain. Az alkalmazások fele szkennelésre használható, de van köztük konditermi szoftver, kripto-tárca, és a hackerek humorérzékének vagy szarkazmusának köszönhetően még biztonsági program is.

Miért nem vette észre senki?

Az alkalmazások úgynevezett dropper appokként működtek. Ezeknek a lényege, hogy apró, ártalmatlannak tűnő állományok, amelyek később, például frissítéseknek álcázva töltik le a valódi kártevőket a telefonra. Vagyis a rosszindulatú programok részben elvégezték, amit ígértek: PDF formátumban szkenneltek, QR kódokat olvastak be, csak egy idő után figyelmeztették a felhasználót, hogy a további működéshez le kell tölteniük valamit. Ekkor telepítették a vírust. A detektálást az is akadályozta, hogy nem minden felhasználó kapott fertőzött állományt a mobiljára; úgy tűnik, hogy a bűnözők például földrajzi alapon válogattak a lehetséges célpontok között. Végül, ha minden a terveik szerint alakult, megpróbálták kiüríteni az áldozatok bankszámláját.

Amiatt, hogy az appok tényleg ellátták a feladatukat, helyenként még jó értékeléseket is kaptak, ami tovább nehezíti, hogy egy átlagos felhasználó gyanút fogjon. Azok pedig, akik áldozatául estek a csalásoknak, nem biztos, hogy minden esetben rájöttek, hogy pontosan hogyan is fertőződött meg a telefonjuk, így ezt az értékelések közt sem jelezhették. Mindenesetre aki a Two Factor Authenticator, a Protection Guard, a QR CreatorScanner, a Master Scanner Live, a QR Scanner 2021, a QR Scanner, a PDF Document Scanner - Scan to PDF, a PDF Document Scanner, a PDF Document Scanner Free, a CryptoTracker vagy a Gym and Fitness Trainer alkalmazást látja a telefonján, törölje le azt minél előbb, és futtasson egy vírusirtót a biztonság kedvéért.

(Borítókép: Markus Winkler/Unsplash)