Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2022. március. 14. 08:03

Törölje le a telefonjáról ezt az appot: vírusirtónak tűnik, de valójában vírus

tech

Egyre trükkösebbek a rosszindulatú alkalmazások fejlesztői, így gyakoribbá vált, hogy alkalmazásaik ki tudják kerülni a Google appáruházának biztonsági szűrőit. Legutóbb egy antivírus appról derült ki, hogy nem várt terhe miatt igencsak barátságtalanul viselkedik.

Egy újabb olyan kártékony appot fedeztek fel, amelyik átjutott a Google Play áruház szűrőjén. Ráadásul egy bizalmat gerjesztő antivírusról van szó (Antivirus, Super Cleaner), amely azonban kellemetlen meglepetést hoz magával, a SharkBot nevű trójait – írja a Phone Arena.

A brit kiberbiztonsági NCC Group jelentése mutatta meg, hogyan működik a SharkBot vírus, és hogyan képes megkerülni a Google Play áruház biztonsági intézkedéseit. A SharkBot vírus egy távoli hozzáférésű banki trójai, amelyet először 2021 októberében csíptek nyakon. Jelenleg úgy tűnik, hogy a SharkBot nem hasonlít az olyan, androidos telefonokat fertőző vírusokhoz, mint például az említett QR-kód_olvasóban rejtőző Teabot vagy a Fast Cleanerben elrejtett Alien kártevő. A SharkBot mögött meghúzódó ötlet az, hogy a fertőzött eszközökről pénzátutalásokat indítson az Automatic Transfer Systems (ATS) segítségével.

Google Play Store

A SharkBot ATS-e az NCC Group elemzői szerint egy „fejlett támadási technika”, amely lehetővé teszi a támadók számára, hogy automatikusan kitöltsék a mezőket a mobilbanki alkalmazásokban, és emberi beavatkozás nélkül hajtsanak végre pénzátutalásokat. Amikor a SharkBot észleli, hogy a felhasználó megnyitott egy banki alkalmazást, akkor tükrözi a bank bejelentkezési képernyőjét, és egy keyloggeren keresztül elküldi a beírt szöveget a támadó szervereinek. A biztonsági kutatók szerint a SharkBot még a telefon felett is átveheti teljes mértékben az irányítást.

Érdekes kérdés, hogyan sikerül a SharkBotnak kikerülnie a Google Play áruház biztonsági intézkedéseit? Úgy, hogy az Antivirus, Super Cleaner alkalmazás vírusirtó alkalmazásként jelenik meg, azonban tartalmazza a SharkBot vírus egy levágott változatát. Amikor a gyanútlan felhasználó letölti és telepíti az appot, akkor az letölti a SharkBot trójai teljes verzióját. Ezt követően a trójai elkezd dolgozni.

Szerencsére még kevesen töltötték le ezt az alkalmazást. Az NCC Group kutatói már felvették a kapcsolatot a Google-lel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Orbán Viktor: Ez a magyar demokrácia sötét napja

Trump útjába álltak a bírák, a republikánusok meg is szavazták, hogy ne hozhassanak általános érvényű végzéseket

Itthon Gergely Zsófia 2025. április. 11. 06:01

Ha kell, elárverezi híres „FUCK NER” pólóját a Hunyadi-sorozat tiltakozó forgatókönyvírója

Inkább azt írja ki a pólójára, mennyi pénzt tett zsebre a Hunyadi-sorozatért – ezzel is támadták Ruttkay Zsófia forgatókönyvírót, miután meghekkelve a díszbemutatót tiltakozásképpen egy „FUCK NER” feliratú pólóban állt ki az Orbán-rendszer összesereglett elitje elé. Pedig nem kapott extra magas fizetést a munkájáért, miközben évtizedek óta a többi független filmes szakemberrel együtt napi harcot vív azért, hogy egyáltalán dolgozhasson. Milyen megélni, hogy eközben a NER-kegyencek milliárdokért készíthetnek filmeket? Hogyan szállt ki a produkcióból, és miért vívódott, hogy elmenjen-e egyáltalán a bemutatóra? Felveszi újra a pólót? Hány ezer eurós titoktartási szerződés köti? És szükség van egyáltalán állami pénzből készült kurzusfilmekre? A botrányt kavaró tiltakozás óta Ruttkay Zsófia először szólalt meg hosszabban, a Fülke Extrában Gergely Zsófiával beszélgetett.