A rosszindulatú program kihasználja a Chrome népszerűségét és jóhírét, hogy rávegye a felhasználókat saját maga letöltésére és telepítésére. A kártevő a Chrome ikonját utánozza, így szinte megkülönböztethetetlen a valódi alkalmazástól, kivéve a fekete kontúrvonalat az emblémában, amely fölött viszont könnyen el lehet siklani – olvasható a G Data bejegyzésében. A gyanútlan felhasználók futtathatják a rosszindulatú programot, aminek eredményeként a bűnözők ellopják adataikat.

A telepítés után a rosszindulatú alkalmazás azonnal elindul, majd engedélyt kér a felhasználótól telefonhívások kezdeményezésére és kezelésére, valamint SMS-ek küldésére és fogadására. A szükséges engedélyek megszerzése után a rosszindulatú program hamisan arról tájékoztatja a felhasználót, hogy egy sorsoláson pénznyereményt nyert, és felszólítja a telefonszáma és hitelkártyaadatainak megadására. Az app azt is kiírja, hogy a következő 24 órában, a belebegtetett pénznyeremény átvételéig nem szabad letörölni.

A fent említett módszerrel a támadók megszerezhetik az áldozat telefonszámát, kártyaszámát, és lehallgathatják a pénzintézetekkel folytatott tranzakciók engedélyezéséhez szükséges hitelesítési kódokat tartalmazó SMS-eket – írják a kiberbiztonsági szakértők.

A G Data szerint ugyan az általuk lefülelt, konkrét esetben úgy tűnik, hogy a kártevő elsősorban az oroszul beszélőket célozza meg, hasonló rosszindulatú alkalmazások sorra tűnnek fel más országokban is. Tenni ellenük legegyszerűbben úgy lehet, ha az ember csak a Play Áruházat használja alkalmazások letöltésére. Ott is akad néha problémás app, de azért nagyságrendekkel kisebb az esély arra, hogy baj lesz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.