Ugyan az Európai Uniónak köszönhetően bizonyos megkötésekkel már az iPhone-okon is lehetséges a hivatalos App Store áruházon kívülről telepíteni alkalmazásokat, ezt a privilégiumot sokáig csak az Android-felhasználók élvezhették. A szabadság kétségkívül értékelendő dolog, de egyben felelősséggel is jár, a csalók ugyanis kegyetlenül kihasználják, ha valaki nincs tisztában az ellenőrizetlen forrásból származó programok veszélyeivel.
Így aztán mi is rendszeresen hírt adunk olyan esetekről, amikor a Play Áruházon kívül terjesztett vírusos alkalmazások okoznak gondot az óvatlan felhasználóknak: legutóbb áprilisban számoltunk be a Chrome böngésző egy különösen veszélyes, fertőző verziójáról, most pedig itt egy másik hasonló próbálkozás.
Ezúttal a G Data kiberbiztonsági cég hívta fel a figyelmet egy kártevőre, amit ugyancsak a hivatalos forrásokat megkerülve, az interneten keresztül terjesztenek a Chrome böngészőbe csomagolva. A rosszindulatú program kihasználja a Chrome népszerűségét és jó hírét, hogy rávegye a felhasználókat saját maga letöltésére és telepítésére. A G Data blogposztja nem említi, pontosan hol botlottak bele a vírusba, csak annyit, hogy az ilyen rosszindulatú programokat gyakran adathalász és spam üzenetek útján terjesztik. Aki a készülékére szabadítja az appot, első pillantásra egy kóser böngészőt kap, egyedül az ikon körüli fekete kontúrvonal árulkodik róla, hogy valami nincs rendben.
Az alkalmazás automatikus (!) elindulását követően aztán nyilvánvalóbbá válik a turpisság, amikor a program előbb engedélyt kér a telefonhívások kezdeményezésére és kezelésére, majd az SMS-üzenetek kezelésére és fogadására, ezek megszerzése után pedig arról tájékoztatja az áldozatot, hogy pénzt nyert egy sorsoláson, melynek átvételéhez meg kell adnia a hitelkártyaadatait, illetve 24 órán át tartózkodnia kell az app törlésétől.
Minimálisan tudatos felhasználóként nehéz elképzelni, hogy bárki is bedőljön ennek, annál is inkább, mert egy ponton még egy orosz szöveget is feldob a program, de a hasonló csalási kísérletek sűrű előfordulása arra enged következtetni, hogy bizony sokan felülnek az ilyen trükköknek. Ahogy a G Data megjegyzi, a kamu Chrome-ban egy orosz kártevő, a Mamont (mamut) bújik meg, ami átfésüli a készüléken tárolt SMS-eket és elkülöníti a különböző pénzügyi szolgáltatókhoz tartozó üzeneteket, így például alkalmas a kétlépcsős hitelesítéskor küldött kódok ellopására is.
Az áldozattá válás elkerülése érdekében a kiberbiztonsági cég is hangsúlyozza az alapvető lépéseket: az ellenőrizetlen források mellőzését, az alkalmazásengedélyek ellenőrzését, a rendszer frissen tartását, valamint a gyanús üzenetek és hivatkozások elkerülését.
