Hajlamosak vagyunk azt hinni, hogy a Google Play áruházban megjelenő alkalmazások mindig biztonságosak.
Azonban ismét beigazolódott, hogy ez az elképzelés messze áll a valóságtól, és alaposan utána kell nézni annak, mit töltünk le a telefonunkra. Egy most felfedezett, ártatlannak tűnő alkalmazás például a banki adatainkat akarja.
A Zscaler ThreatLabz a minap tette közzé jelentését arról, hogy az elmúlt három hónapban több mint 50 (félmilliónál is több letöltést vonzó) rossz szándékú alkalmazást fedezett fel. A kutatók egyik legfrissebb találata (a földönkívüli parazita Alien után elnevezett) Xenomorph trójai vírus, amely egy ártalmatlannak tűnő életmód-alkalmazáson belül rejtőzött. Ráadásul ez egy banki trójai vírus. Arra tervezték, hogy ellopja a felhasználók bizalmas adatait a banki alkalmazásokból.
A kiberfenyegetés a „Todo: Day Manager” nevű applikációban bújik meg. Nemcsak a készülékén lévő banki alkalmazásokból lophatja el a hitelesítő adatokat, hanem a szöveges üzeneteket és értesítéseket is elfogja. Ez azt jelenti, hogy ellophatja az egyszer használatos jelszavakat, és átcsúszhat bármilyen többfaktoros hitelesítési akadályon.
Hamis képernyővel szerzi meg az adatokat
Az alkalmazás telepítésekor a ToDo: Day Manager bizonyos engedélyeket kér a felhasználóktól. Amint a gyanútlan áldozat enged a kéréseknek, az alkalmazás a készülék adminisztrátorává teszi magát, és megakadályozza a változtatás visszafordítását. Ezután a készülékre telepített legális banki alkalmazások fölé egy overlayt (például egy hamis bejelentkezési képernyőt) helyez, és ezzel ráveszi a felhasználót a hitelesítő adatok megadására. Így a banki adatok észrevétlenül a kiberbűnözők kezére jutnak – írja a brit Laptop magazin.
A legfrissebb hírek itt!
A kutatók kiszúrták, hogy a Xenomorph trójai vírus munkamódszere hasonlít egy másik, általuk három hónappal ezelőtt felfedezett rosszindulatú kártevőcsalád, a Coper banki trójai vírusok működéséhez.
„Ez a trójai vírus hasonló módon volt beágyazva a Google Play Store alkalmazásaiba, és a Github repóból szerezte be a kártékony program ‘hasznos’ terhét” – áll a jelentésben. Szerencsére a Google azonnal eltávolította a rosszindulatú fenyegetéseket a Play Store-ból, de nem ez lesz az utolsó banki trójai vírus, amely befészkeli magát az androidos alkalmazásboltba. Azaz elsősorban olyan appokat érdemes letölteni, amelyeknek ismert a kiadójuk, illetve az alkalmazásuknak, használatuknak már van története.
blikk
