13.5 C
Budapest
2024. április. 19. péntek
HomeFőhírekBűnügy, bűnmegelőzés, balesetinfóEz a mobilapplikáció adatokat lop áldozatai banki alkalmazásaiból, azonnal törölje a telefonjáról!
Bűnügy, bűnmegelőzés, balesetinfó

Ez a mobilapplikáció adatokat lop áldozatai banki alkalmazásaiból, azonnal törölje a telefonjáról!

Géza
Géza
48

Hajlamosak vagyunk azt hinni, hogy a Google Play áruházban megjelenő alkalmazások mindig biztonságosak.

Azonban ismét beigazolódott, hogy ez az elképzelés messze áll a valóságtól, és alaposan utána kell nézni annak, mit töltünk le a telefonunkra. Egy most felfedezett, ártatlannak tűnő alkalmazás például a banki adatainkat akarja.

A Zscaler ThreatLabz a minap tette közzé jelentését arról, hogy az elmúlt három hónapban több mint 50 (félmilliónál is több letöltést vonzó) rossz szándékú alkalmazást fedezett fel. A kutatók egyik legfrissebb találata (a földönkívüli parazita Alien után elnevezett) Xenomorph trójai vírus, amely egy ártalmatlannak tűnő életmód-alkalmazáson belül rejtőzött. Ráadásul ez egy banki trójai vírus. Arra tervezték, hogy ellopja a felhasználók bizalmas adatait a banki alkalmazásokból.

A kiberfenyegetés a „Todo: Day Manager” nevű applikációban bújik meg. Nemcsak a készülékén lévő banki alkalmazásokból lophatja el a hitelesítő adatokat, hanem a szöveges üzeneteket és értesítéseket is elfogja. Ez azt jelenti, hogy ellophatja az egyszer használatos jelszavakat, és átcsúszhat bármilyen többfaktoros hitelesítési akadályon.

Hamis képernyővel szerzi meg az adatokat

Az alkalmazás telepítésekor a ToDo: Day Manager bizonyos engedélyeket kér a felhasználóktól. Amint a gyanútlan áldozat enged a kéréseknek, az alkalmazás a készülék adminisztrátorává teszi magát, és megakadályozza a változtatás visszafordítását. Ezután a készülékre telepített legális banki alkalmazások fölé egy overlayt (például egy hamis bejelentkezési képernyőt) helyez, és ezzel ráveszi a felhasználót a hitelesítő adatok megadására. Így a banki adatok észrevétlenül a kiberbűnözők kezére jutnak – írja a brit Laptop magazin.

A legfrissebb hírek itt!

A kutatók kiszúrták, hogy a Xenomorph trójai vírus munkamódszere hasonlít egy másik, általuk három hónappal ezelőtt felfedezett rosszindulatú kártevőcsalád, a Coper banki trójai vírusok működéséhez.

„Ez a trójai vírus hasonló módon volt beágyazva a Google Play Store alkalmazásaiba, és a Github repóból szerezte be a kártékony program ‘hasznos’ terhét” – áll a jelentésben. Szerencsére a Google azonnal eltávolította a rosszindulatú fenyegetéseket a Play Store-ból, de nem ez lesz az utolsó banki trójai vírus, amely befészkeli magát az androidos alkalmazásboltba. Azaz elsősorban olyan appokat érdemes letölteni, amelyeknek ismert a kiadójuk, illetve az alkalmazásuknak, használatuknak már van története.

blikk

Hirmagazin.eu

Géza
Géza
Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, jövőre jelenik meg az első regényem, a Hittől a keserűségig" címmel. A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, hogy mely témák hiányoznak médiánkból, szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, a [email protected] e-mail címen.
Előző hír
Cristiano Ronaldo az MU tulajdonosainak is nekiment – videó
Következő hír
Nemzeti Kibervédelmi Intézete riasztása: Újabb zsarolólevél terjed a neten

Köves minket a TikTokon is, már több, mint 10 millió megtekintés! >>

Most népszerű

weblap4u banner
Pannon Work

A nagyobb látogatói élmény eléréséhez sütiket használunk. Bővebben