![\"\"](\"https:\/\/life.karpat.in.ua\/wp-content\/uploads\/2024\/05\/mobil-virusok-alkalmazasok.jpg\")
<\/figure>\n<\/div>\n\n\nA v\u00edrust a ThreatFabric nev\u0171 csal\u00e1skock\u00e1zattal foglalkoz\u00f3 v\u00e1llalat kutat\u00f3i buktatt\u00e1k le, akik t\u00f6bbek k\u00f6z\u00f6tt azt is meg\u00e1llap\u00edtott\u00e1k, hogy a k\u00e1rtev\u0151 f\u0151 k\u00e9pess\u00e9gei k\u00f6z\u00e9 tartozik az adatlop\u00e1s mellett a t\u00e1voli ir\u00e1ny\u00edt\u00e1s biztos\u00edt\u00e1sa is a t\u00e1mad\u00f3k sz\u00e1m\u00e1ra.<\/p>\n\n\n\n
\u00cdgy t\u00f6rt\u00e9nik az adatlop\u00e1s<\/strong><\/p>\n\n\n\n A telep\u00fcl\u00e9s ut\u00e1n a Brokewell k\u00e9pes k\u00fcl\u00f6nb\u00f6z\u0151 alkalmaz\u00e1sok (p\u00e9ld\u00e1ul k\u00f6z\u00f6ss\u00e9gi, p\u00e9nz\u00fcgyi appok) bejelentkez\u00e9si k\u00e9perny\u0151it ut\u00e1nozni, majd megpr\u00f3b\u00e1lja r\u00e1venni a felhaszn\u00e1l\u00f3t arra, hogy ezeken a hamis oldalakon kereszt\u00fcl jelentkezzen be. A k\u00e1rtev\u0151 ezek ut\u00e1n r\u00f6gz\u00edti az \u00e1ldozat \u00f6sszes eszk\u00f6zzel val\u00f3 interakci\u00f3j\u00e1t,<\/p>\n\n\n\n Bele\u00e9rtve a koppint\u00e1sokat \u00e9s a sz\u00f6vegbevitelt, hogy ellopja az eszk\u00f6z\u00f6n megjelen\u00edtett vagy be\u00edrt \u00e9rz\u00e9keny adatokat.<\/p>\n\n\n\n Ezek mellett k\u00e9pes begy\u0171jteni az eszk\u00f6z hardveres \u00e9s szoftveres adatait is, hozz\u00e1 tud f\u00e9rni a h\u00edv\u00e1snapl\u00f3hoz, ha pedig ez nem lett volna m\u00e9g el\u00e9g, az eszk\u00f6z\u00f6n t\u00e1rolt \u00fczenetekhez, jegyzetekhez, k\u00e9pekhez, vide\u00f3khoz \u00e9s egy\u00e9b f\u00e1jlokhoz is b\u00e1rmikor hozz\u00e1f\u00e9r. A Brokewell tov\u00e1bb\u00e1 az eszk\u00f6z pontos helyzet\u00e9t is el tudja juttatni a t\u00e1mad\u00f3knak, akik t\u00e1volr\u00f3l bekapcsolhatj\u00e1k a k\u00e9sz\u00fcl\u00e9k mikrofonjait, hogy hangfelv\u00e9teleket, \u00e9s kamer\u00e1it, hogy f\u00e9nyk\u00e9peket \u00e9s vide\u00f3kat k\u00e9sz\u00edtsenek. Ez azonban m\u00e9g semmi ahhoz k\u00e9pest, hogy mire is k\u00e9pes a v\u00edrus, ha minden szegmens\u00e9t ig\u00e9nybe veszik.<\/p>\n\n\n\n Ahogy eml\u00edtett\u00fck, a Brokewell teljesen \u00e1t tudja venni az ir\u00e1ny\u00edt\u00e1st a k\u00e9sz\u00fcl\u00e9k f\u00f6l\u00f6tt, ami azt jelenti, hogy a t\u00e1mad\u00f3k tulajdonk\u00e9ppen b\u00e1rmit megtehetnek vele. El\u0151sz\u00f6r is, fel tudj\u00e1k \u00e9breszteni a mobilt, majd l\u00e1thatj\u00e1k, hogy \u00e9ppen mit jelen\u00edt meg a telefon. Ezek ut\u00e1n k\u00e9pesek t\u00e1volr\u00f3l szabadon navig\u00e1lni a kezd\u0151k\u00e9perny\u0151n \u00e9s az alkalmaz\u00e1sokban is, a v\u00edrus ugyanis lehet\u0151s\u00e9get ad arra, hogy koppint\u00e1sokat, sim\u00edt\u00e1sokat, vagy ak\u00e1r fizikai gombnyom\u00e1sokat szimul\u00e1lhassanak a t\u00e1mad\u00f3k \u2013 teh\u00e1t m\u00e9g a k\u00e9sz\u00fcl\u00e9k hangerej\u00e9t \u00e9s f\u00e9nyerej\u00e9t is manipul\u00e1lni tudj\u00e1k \u2013 \u00edrja a Bleeping Computer.<\/p>\n\n\n\n J\u00f3 h\u00edr, hogy a Google meger\u0151s\u00edtette, hogy a Google Play Protect automatikus v\u00e9delmet k\u00edn\u00e1l a Brokewell ismert verzi\u00f3ival szemben \u2013 ez azonban csak akkor igaz, ha a felhaszn\u00e1l\u00f3k csak a Google Play-t haszn\u00e1lj\u00e1k az appok telep\u00edt\u00e9s\u00e9re \u00e9s friss\u00edt\u00e9s\u00e9re. Azon k\u00e9sz\u00fcl\u00e9kek sz\u00e1m\u00e1ra, amelyekre m\u00e1r feltelep\u00fclt a Brokewell, a Google sem tud v\u00e9delmet ny\u00fajtani \u2013 ilyen esetben az egyetlen megold\u00e1s a k\u00e9sz\u00fcl\u00e9k gy\u00e1ri be\u00e1ll\u00edt\u00e1sainak vissza\u00e1ll\u00edt\u00e1sa marad.<\/p>\n\n\n\n A biztons\u00e1gosnak v\u00e9lt helyen is vesz\u00e9ly leselkedhet r\u00e1nk<\/strong><\/p>\n\n\n\n Ahogy arr\u00f3l kor\u00e1bban az Index is besz\u00e1molt, van \u00fagy, hogy az \u00e1tver\u00e9sek mellett a Google Play-b\u0151l let\u00f6lt\u00f6tt alkalmaz\u00e1sok is k\u00e1rtev\u0151kkel fert\u0151z\u00f6ttek \u2013 b\u00e1r ezeket viszonylag hamar sz\u0171ri a Google. Fontos azonban megjegyezni, hogy annak ellen\u00e9re, hogy a v\u00e1llalat kitiltja a malware-rel ell\u00e1tott alkalmaz\u00e1st az \u00e1ruh\u00e1z\u00e1b\u00f3l, a m\u00e1r let\u00f6lt\u00f6tt alkalmaz\u00e1sok tov\u00e1bb funkcion\u00e1lhatnak, \u00edgy rendk\u00edv\u00fcl fontos, hogy ezeket ilyen esetekben t\u00f6r\u00f6lje. Legut\u00f3bb p\u00e9ld\u00e1ul hat olyan alkalmaz\u00e1st t\u00f6r\u00f6ltek le a platformr\u00f3l, amelyek tr\u00f3jai v\u00edrussal voltak fert\u0151zve. Ezek a k\u00f6vetkez\u0151 neveken voltak el\u00e9rhet\u0151k:<\/p>\n\n\n\n A rossz teh\u00e1t mindenhol ott s\u00e1ntik\u00e1l, \u00edgy \u00e9rdemes rendk\u00edv\u00fcl k\u00f6r\u00fcltekint\u0151nek lenni. A szak\u00e9rt\u0151k azt tan\u00e1csolj\u00e1k, hogy az adatlop\u00e1sok megel\u0151z\u00e9se \u00e9rdek\u00e9ben k\u00fcl\u00f6nb\u00f6z\u0151 er\u0151s, egyedi, legal\u00e1bb 15-20 karakteres jelszavakat haszn\u00e1ljunk, \u00e9s soha ne ments\u00fck el szem\u00e9lyes \u00e9s p\u00e9nz\u00fcgyi adatainkat online fi\u00f3kokban, b\u00f6ng\u00e9sz\u0151kben. Emellett ugyancsak fontos, hogy k\u00e9pesek legy\u00fcnk felismerni az \u00e1tver\u00e9seket, ezzel megakad\u00e1lyozva, hogy az olyan v\u00edrusok, mint p\u00e9ld\u00e1ul az XLoader is, k\u00e1rt tegyenek k\u00e9sz\u00fcl\u00e9k\u00fcnkben. Ha teheti, csak a gy\u00e1rt\u00f3k \u00e1ltal t\u00e1mogatott alkalmaz\u00e1s\u00e1ruh\u00e1zakb\u00f3l t\u00f6lts\u00f6n le appokat, \u00e9s azok k\u00f6z\u00fcl is csak olyanokat haszn\u00e1ljon, amelyek javar\u00e9szt pozit\u00edv \u00e9rt\u00e9kel\u00e9sekkel rendelkeznek.<\/p>\n\n\n\n\n