Digitália

2024.05.20. 06:00

Androidosok, vigyázat! Chrome-nak álcázzák a banki trójait

A mobiltelefonról történő vásárlás és bankolás mára a mindennapjaink része. A G DATA szakértői most olyan androidos kártevőt fogtak, amely Chrome böngészőnek álcázza magát. Az eset jól illusztrálja, milyen megtévesztő lehet egy kártékony alkalmazás.

MW

Forrás: Shutterstock

A mobilbankolás a kényelem és a rugalmasság mellett jelentős biztonsági kockázatokat is rejt magában. A rosszindulatú alkalmazások gyakran népszerű alkalmazásnak álcázzák magukat, hogy rávegyék a felhasználókat arra, hogy telepítsék őket mobileszközeikre. A telepítés után az ilyen csaló alkalmazások érzékeny banki információkat lophatnak el, és pénzügyi veszteséghez vezethetnek.

Visszaélés mások bizalmával

Nemrég találkoztak egy trójaival, amely Google Chrome-nak álcázza magát. A rosszindulatú program kihasználja a Chrome népszerűségét és jóhírét, hogy rávegye a felhasználókat saját maga letöltésére és telepítésére. Az ilyen rosszindulatú programokat gyakran adathalász és spam üzenetek útján terjesztik.

A kártevő a Chrome ikonját utánozza, így szinte megkülönböztethetetlen a valódi alkalmazástól, kivéve a fekete kontúrvonalat az emblémában, amely könnyen figyelmen kívül hagyható, ha nem figyelünk oda. A gyanútlan felhasználók futtathatják a rosszindulatú programot, aminek eredményeként a bűnözők ellopják adataikat.

Forrás: G Data

Engedélyek tömege

A telepítés után a rosszindulatú alkalmazás azonnal elindul, majd engedélyt kér a felhasználótól telefonhívások kezdeményezésére és kezelésére. Ezenkívül engedélyt kér SMS-üzenetek küldésére és fogadására. A szükséges engedélyek megszerzése után a rosszindulatú program hamisan arról tájékoztatja a felhasználót, hogy egy sorsoláson pénznyereményt nyert, és felszólítja a telefonszáma és hitelkártyaadatainak megadására. Ezt követően az alkalmazás arra utasítja a felhasználót, hogy a következő 24 órában tartózkodjon az alkalmazás törlésétől, hogy a feltételezett pénznyereményt igényelhesse és begyűjthesse.

Célkeresztben az orosz felhasználók

A megjelenített szöveg egy része orosz nyelvű, és úgy tűnik, hogy a trójai oroszul beszélő közönséget céloz meg. A rosszindulatú program neve „Mamont”, az orosz szó egy gyapjas mamutot jelent. A „Mamont” ugyanakkor egy szleng kifejezés, amelyet a számítógépes bűnözés áldozataira használnak. A kártevő csendben kezdeményezi az áldozat telefonján található SMS-ek vizsgálatát, keresve az „érdekes” feladókat és az üzenettörzsben előre meghatározott kulcsszavakat. Célja, hogy elkülönítse a pénzügyi szolgáltatók, például a PayPal, WebMoney stb. feladókhoz tartozó üzeneteket.

A biztonság a tét

A fent említett módszerrel a támadók megszerezhetik az áldozat telefonszámát, kártyaszámát, és lehallgathatják a pénzintézetekkel folytatott tranzakciók engedélyezéséhez szükséges hitelesítési kódokat tartalmazó SMS-eket.

Az eset nem egyedi. A kiberbűnözők folyamatosan új és kifinomultabb módszereket fejlesztenek ki a sebezhetőségek kihasználására, információk ellopására és az áldozatok megtévesztésére. Fontos az éberség, a szoftverek és eszközök frissítése, valamint az ajánlott biztonsági gyakorlatok követése az ilyen fenyegetések elleni védelem érdekében.

Ezt tehetjük ellene

  • Noha ebben az esetben úgy tűnik, hogy a kártevő elsősorban az oroszul beszélőket célozza meg, hasonló rosszindulatú alkalmazások más országokat céloznak. Néhány megelőző intézkedéssel jelentősen növelhetjük a biztonságunkat, az alábbiakban adunk néhány tanácsot, amelyet érdemes megfogadni.
  • Alkalmazások letöltése megbízható forrásokból: Csak a hivatalos alkalmazásboltokból töltsünk le alkalmazásokat, például a Google Play Áruházból Android-felhasználóknak. Még ekkor is gondosan tekintsük át az alkalmazás készítőjét, a felhasználói véleményeket és az engedélyeket a letöltés előtt.
  • Alkalmazásengedélyek ellenőrzése: Mindig ellenőrizzük és kérdőjelezzük meg az alkalmazás által kért engedélyeket. Legyünk óvatosak, ha az alkalmazások olyan engedélyeket kérnek, amelyek nem szükségesek a funkciójukhoz.
  • Rendszeres frissítések: tartsuk naprakészen a telefont és annak összes alkalmazását. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújtanak az ismert rosszindulatú programok ellen.
  • Legyünk óvatosak a gyanús hivatkozásokkal és üzenetekkel! Kerüljük el a hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését. Ezeket gyakran használják adathalász támadások során rosszindulatú programok terjesztésére.

 

Hírlevél feliratkozás
Ne maradjon le a szoljon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!