Figyelmeztetést adott ki a Check Point biztonsági csapata az okostelefon-felhasználóknak, mert egy kiemelten veszélyes vírust találtak. A mobil trójai távelérés vírusa, melyet Rogue-nak neveztek el, képes átvenni az okostelefon felett az irányítást és megszerezni annak adatait, például a fényképeket, tartózkodási helyet, kontaktokat és üzeneteket.” Ha meglátjuk, töröljük rögtön!

A Rogue-t Android eszközökre fejlesztették ki, és úgy tervezték, hogy ikonja rejtve maradjon, elkerülve ezáltal, hogy felfedezzék. Eközben pedig a felhasználót különböző trükkökkel arra veszi rá, hogy minél több engedélyt megadjon számára. A vírus a telefon alap Google szolgáltatásai számára úgy érzékelhető, mintha az eszköz adminisztrátora lenne. Ha például megpróbáljuk visszavágni hozzáférését az adatainkhoz, figyelmeztető üzenetet dob fel:

“Valóban törölni akarja végleg az összes adatát?”

Úgy tűnik, hogy az újonnan felfedezett Rogue a darknet két veszélyes szereplőjének az összefogásából született. Yaniv Balmas, a Check Point képviselője azt mondta: “Ez a vírus tényleg nem olyasmi, amit bárki telepíteni szeretne az okostelefonjára.” Majd kifejtette, hogy a vírus nem csupán ellopja az adatokat, de úgy van programozva, hogy hozzáférhessen a felhasználó mikrofonjához és kamerájához is.

A Rogue, miután applikációként rákerült a telefonra, először is felméri a környezetét, miközben rejtve marad, megnehezítve ezzel a kibervédelmi szakemberek dolgát. Majd a Google Firebase-t használja fedezéknek az irányítójával való kommunikációjához, hogy fogadja a külső parancsokat, emiatt elsőre nem nyilvánvaló, amikor lopott adatok hagyják el az eszközt.

A vírus végül óriási hozzáférést kap az eszközhöz: telefonhívásokat kezdeményezhet, üözeneteket küldhet, ellophatja a kontaktok és az üzenetek listáját, hanganyagot rögzíthet, képernyőfotót készíthet, beazonosíthatja a tartózkodási helyet, fájlokat törölhet vagy alkalmazásokat tölthet le a telefonra.

A Rogue egyesíti magában három korábbi vírus – Kawkshaw, Cosmos, DarkShades –tulajdonságait, melyeket a HeXaGoN fejlesztett és indított útjára. A darkneten a Triangulum hatalmas marketinggel támogatta meg az új vírust, mely ezáltal kiemelten veszélyessé vált.

E vírusok ellen a legjobb védekezés a felhasználói tudatosság növelése, mivel általában pszichológiai manipulációval, kattintható linkek és letölthető fájlok kiküldésével jutnak el a leendő károsultakhoz. A Kerubiel szakértő csapata hosszú évek tapasztalatával és személyre szabott képzésekkel segíti a cégeket. Rendelje meg Ön is a Kerubiel képzéseit és gondoskodjon céges adatai megfelelő védelméről!

Forrás