Ez a károkozó mindent visz az androidos mobilokról

Egy olyan androidos kártékony program ütötte fel a fejét, amelynek adatéhségét nehéz csillapítani. Mindent ellop, amit csak lehet.
 


A Lookout biztonság cég kutatói egy olyan kártékony programmal találkoztak, amelyet célszerűnek tartottak alaposabban is szemügyre venni. A vizsgálatok során beigazolódott, hogy az elemzések nem voltak hiábavalóak, ugyanis egy érdekes, de annál ártalmasabb szerzemény működésébe sikerült betekintést nyerni. A károkozónak nem az adja az egyediségét, hogy adatokat lop, hiszen ilyen jellegű kártevőből ezerszámra akad. Az AndroRATIntern névre keresztelt szerzemény legfontosabb sajátossága, hogy olyan kifinomult technikákat alkalmaz, amelyek révén eddig érintetlen alkalmazásokat is képes térdre kényszeríteni.
 
Mit lop a kártevő?
 
Az AndroRATIntern alapvető célja az adatlopás. Olyan összetevőkkel rendelkezik, amelyek alkalmassá teszik kapcsolati információk, SMS-üzenetek, híváslisták, fényképek, videók, GPS koordináták és memóriakártyákon tárolt fájlok összegyűjtésére, illetve kiszivárogtatására. A biztonsági kutatók figyelmét azonban nem ezek - az amúgy korántsem elhanyagolható képességek - hívták fel arra, hogy a károkozó kiemelkedik az eddigi mezőnyből. A szakemberek ugyanis azt vették észre, hogy az AndroRATIntern intenzíven érdeklődik a LINE nevű kommunikációs alkalmazás által kezelt adatok iránt. Ez pedig azért érdekes, mert a LINE egy jól védett alkalmazás hírében állt, amely egy izolált sandbox környezetnek köszönhetően érinthetetlennek tűnt. Eddig!
                                                                                    
A LINE elsősorban a japán felhasználók körében népszerű, de egyre több rajongója akad világszerte. Jelenleg több mint 600 millió felhasználója van, akik a használatával hang- és videohívásokat kezdeményezhetnek, illetve üzeneteket küldhetnek egymásnak. Az adattolvajok pedig pontosan ezen üzenetekre és hívásinformációkra kíváncsiak. A túlzott adatéhségüket pedig az AndroRATIntern csillapítja.