Az okostelefonos kártevők terjesztése mindig is busásan kifizetődő üzletág lesz, ezért ritkán telik el olyan hét, hogy a különböző biztonsági cégek ne hívnák fel a figyelmünket egy-egy frissen felfedezett vírusra, amelyek akár többtucatnyi alkalmazásban is megbújhatnak.
Az ESET legutóbb egy különösen agresszív appról számolt be, ami több mint 1 évnyi ártalmatlan használat után alakult át kémprogrammá, most pedig egy olyan program került terítékre, amely az első perctől kezdve veszélyes az áldozataira.
A vállalat szakértője, Lukas Stefanko az ismert GravityRAT spyware egy új verziójáról ír az ESET-hez tartozó WeLiveSecurity blogon. A korábban már több csevegőalkalmazásban (pl. SoSafe, Travel Mate Pro) is lebuktatott kártevőt ezúttal az androidos Binge Chat nevű alkalmazásba rejtették el, amely a nyílt forráskódú OMEMO IM üzenetküldőre épül.
A leírás alapján kétoldalú titkosítást, vagyis teljes diszkréciót ígérő csevegő az OMEMO IM kódjának köszönhetően az első pillantásra tökéletesen működik, és még abból sem tűnhet fel a turpisság, hogy a telepítést követően egy sor érzékeny hozzáférési engedélyt kér a mikrofontól a médiatartalmakon át a kameráig, hiszen ez bevett procedúra a hasonló kommunikációs platformoknál.
A háttérben megbúvó GravityRAT azonban titkos kapcsolatot létesít a kártevőt készítő SpaceCobra szerverével, és nemcsak az SMS-einket, a kontaktjainkat, a képeinket vagy a videóinkat képes ellopni, de a WhatsApp-beszélgetéseink naplózott fájljait is, bennük az egész kommunikációnkkal. Az ESET ráadásul arra jutott, hogy az elkövetőktől érkező parancsokat is végrehajthat így a kontaktokat, a hívásnaplókat vagy akár az összes fájlt is törölheti egy megfertőzött készülékről.
A jó hír, hogy a Binge Chat appot csupán a Play Áruházon kívül, és főként Indiában terjesztették, a használatához pedig még meghívó is kellett, ami arra utal, hogy kifejezetten bizonyos személyeket célzó akciókat szolgál. A Google mindenesetre a jelentés kapcsán sietett leszögezni, hogy a Google Play Services szolgáltatásai abban az esetben is képesek megvédeni az adatainkat ettől a bizonyos kártevőtől, ha a fertőzött appot nem a Play Áruházból töltünk le.
