2024.05.20. 06:00
Androidosok, vigyázat! Chrome-nak álcázzák a banki trójait
A mobiltelefonról történő vásárlás és bankolás mára a mindennapjaink része. A G DATA szakértői most olyan androidos kártevőt fogtak, amely Chrome böngészőnek álcázza magát. Az eset jól illusztrálja, milyen megtévesztő lehet egy kártékony alkalmazás.
Forrás: Shutterstock
A mobilbankolás a kényelem és a rugalmasság mellett jelentős biztonsági kockázatokat is rejt magában. A rosszindulatú alkalmazások gyakran népszerű alkalmazásnak álcázzák magukat, hogy rávegyék a felhasználókat arra, hogy telepítsék őket mobileszközeikre. A telepítés után az ilyen csaló alkalmazások érzékeny banki információkat lophatnak el, és pénzügyi veszteséghez vezethetnek.
Visszaélés mások bizalmával
Nemrég találkoztak egy trójaival, amely Google Chrome-nak álcázza magát. A rosszindulatú program kihasználja a Chrome népszerűségét és jóhírét, hogy rávegye a felhasználókat saját maga letöltésére és telepítésére. Az ilyen rosszindulatú programokat gyakran adathalász és spam üzenetek útján terjesztik.
A kártevő a Chrome ikonját utánozza, így szinte megkülönböztethetetlen a valódi alkalmazástól, kivéve a fekete kontúrvonalat az emblémában, amely könnyen figyelmen kívül hagyható, ha nem figyelünk oda. A gyanútlan felhasználók futtathatják a rosszindulatú programot, aminek eredményeként a bűnözők ellopják adataikat.
Engedélyek tömege
A telepítés után a rosszindulatú alkalmazás azonnal elindul, majd engedélyt kér a felhasználótól telefonhívások kezdeményezésére és kezelésére. Ezenkívül engedélyt kér SMS-üzenetek küldésére és fogadására. A szükséges engedélyek megszerzése után a rosszindulatú program hamisan arról tájékoztatja a felhasználót, hogy egy sorsoláson pénznyereményt nyert, és felszólítja a telefonszáma és hitelkártyaadatainak megadására. Ezt követően az alkalmazás arra utasítja a felhasználót, hogy a következő 24 órában tartózkodjon az alkalmazás törlésétől, hogy a feltételezett pénznyereményt igényelhesse és begyűjthesse.
Célkeresztben az orosz felhasználók
A megjelenített szöveg egy része orosz nyelvű, és úgy tűnik, hogy a trójai oroszul beszélő közönséget céloz meg. A rosszindulatú program neve „Mamont”, az orosz szó egy gyapjas mamutot jelent. A „Mamont” ugyanakkor egy szleng kifejezés, amelyet a számítógépes bűnözés áldozataira használnak. A kártevő csendben kezdeményezi az áldozat telefonján található SMS-ek vizsgálatát, keresve az „érdekes” feladókat és az üzenettörzsben előre meghatározott kulcsszavakat. Célja, hogy elkülönítse a pénzügyi szolgáltatók, például a PayPal, WebMoney stb. feladókhoz tartozó üzeneteket.
A biztonság a tét
A fent említett módszerrel a támadók megszerezhetik az áldozat telefonszámát, kártyaszámát, és lehallgathatják a pénzintézetekkel folytatott tranzakciók engedélyezéséhez szükséges hitelesítési kódokat tartalmazó SMS-eket.
Az eset nem egyedi. A kiberbűnözők folyamatosan új és kifinomultabb módszereket fejlesztenek ki a sebezhetőségek kihasználására, információk ellopására és az áldozatok megtévesztésére. Fontos az éberség, a szoftverek és eszközök frissítése, valamint az ajánlott biztonsági gyakorlatok követése az ilyen fenyegetések elleni védelem érdekében.
Ezt tehetjük ellene
- Noha ebben az esetben úgy tűnik, hogy a kártevő elsősorban az oroszul beszélőket célozza meg, hasonló rosszindulatú alkalmazások más országokat céloznak. Néhány megelőző intézkedéssel jelentősen növelhetjük a biztonságunkat, az alábbiakban adunk néhány tanácsot, amelyet érdemes megfogadni.
- Alkalmazások letöltése megbízható forrásokból: Csak a hivatalos alkalmazásboltokból töltsünk le alkalmazásokat, például a Google Play Áruházból Android-felhasználóknak. Még ekkor is gondosan tekintsük át az alkalmazás készítőjét, a felhasználói véleményeket és az engedélyeket a letöltés előtt.
- Alkalmazásengedélyek ellenőrzése: Mindig ellenőrizzük és kérdőjelezzük meg az alkalmazás által kért engedélyeket. Legyünk óvatosak, ha az alkalmazások olyan engedélyeket kérnek, amelyek nem szükségesek a funkciójukhoz.
- Rendszeres frissítések: tartsuk naprakészen a telefont és annak összes alkalmazását. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújtanak az ismert rosszindulatú programok ellen.
- Legyünk óvatosak a gyanús hivatkozásokkal és üzenetekkel! Kerüljük el a hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését. Ezeket gyakran használják adathalász támadások során rosszindulatú programok terjesztésére.
Digitália
- Miért kerül annyira kevés pénzbe Indiának a Hold és a Mars elérése?
- Sikeres a tinédzserkorban elvégzett testsúlycsökkentő műtét
- Talán egy polc mélyén nálunk is rejtőzik egy több százezret érő régi játékkonzol?
- Magyarul is beszélő, valódi robotkutyával találkozhatunk az ingyenes hazai eseményen
- Az otthoni rehabilitációt segíti a mesterséges intelligenciával működő hazai fejlesztés