A McAfee Mobile Research nevű csapata egy "Android/LeifAccess.A" néven ismert malware-családot azonosított, amely 2019. május óta aktív.
A trójai lokalizált verzióit fedezték fel világszerte, a leginkább az Egyesült Államokban és Brazíliában terjedt el. A most azonosított malware visszaélhet az androidos eszközök akadálymentesség-szolgáltatásaival, a felhasználók tudta nélkül hozhat létre az e-mailjeiken keresztül felhasználói fiókokat különböző felületeken, hogy aztán hamis értékeléseket adjon ártalmas alkalmazásokhoz. A telefontulajdonosokat pedig más alkalmazásokban reklámokkal bombázhatja, valamint hamis rendszerüzenetekkel kérhet jogosultságot, hogy további ártó alkalmazásokat töltsön le a telefonra.
Sunyin pusztít a háttérből
Nagyobb baj, hogy a LeifAcces még ikont sem kap, így a felhasználók észre sem veszik, hogy megfertőzte a telefonjukat. Általában egy másik csaló alkalmazás telepítésével kerül fel a telefonokra, és kezd terjeszkedésbe. Először csak a háttérben fut, majd 8 órával a telepítése után valamilyen hamis rendszerüzenetet küld a felhasználóknak. Például azt írja, hogy a telefonnak frissítenie kell a video decoderét, vagy hogy egy alkalmazás rontja a készülék teljesítményét, ami beavatkozást igényel. Netán egyszerűen csak annyit jelez, hogy "rendszerhiba történt, kapcsolja be a biztonságos módot".
Valójában viszont a kattintással a felhasználó engedélyezi, hogy az ártalmas kód használja az akadálymentesítési lehetőségeket - például szóbeli utasítások adása -, innentől kezdve pedig akár újabb alkalmazásokat tölthet le a LeifAcces, vagy hozzáférhet levelezésekhez, reklámokat jelentethet meg más applikációkban. Arra is képes a malware, hogy frissítse magát, fejlődve pedig hatékonyabban kerülje el a vírusellenőrző programok figyelmét. A telefon teljesítménye, akkumulátorideje viszont csökken a működése miatt.
Más applikációkkal is lejöhet
A leleményes trójai egészen változatos módokon képes megfertőzni az androidos telefonokat: terjed kéretlen üzenetként a Discord nevű chatapplikációban, a közösségi médiában, vagy reklámok útján, amelyek szintén álcázzák magukat, mert a böngészőben olyan álhibaüzenetet dobnak fel, hogy egy biztonsági frissítést kell telepítenie a telefonnak. A techrepublic.com egyik kommentelője szerint ő egy pornóoldal meglátogatásakor töltötte le véletlenül. De más applikációk mellett is letöltődhet a McAfee szerint.
Az elmúlt időszakban több ártalmas applikációt is regisztráltak az Android-rendszeren, amelyekről ebben a cikkben tájékozódhat.