Ajándékozz éves hvg360 előfizetést!

Tech

Tech HVG 2024. december. 05. 18:03

Aki letöltötte az androidos mobiljára a Chrome-ot, annak a banki adatai lehet, hogy már a bűnözők kezében vannak

tech

Egy új, banki adatokra utazó androidos kártevőre bukkantak a Cleafy biztonsági kutatói – a DroidBot megfigyeléseik szerint 2024 júniusa óta aktív, és megkönnyíti a nem túl ügyes hackerek dolgát is. A rosszindulatú program Chrome böngészőnek is álcázhatja magát.

Mint a Bleeping Computer kifejti, a DroidBot egyfajta „szolgáltatás”, amit a rosszindulatú felek havi 3000 dolláros – körülbelül 1,2 millió forintos – áron vásárolhatnak meg, majd saját igényeikhez/céljaikhoz igazíthatják. A kutatók eddig 17, a kártevőt használó csoportot azonosítottak, és bár a kártevőnek nincs semmi forradalmi képessége, eddig 776 fertőzést találtak.

A Cleafy kutatói szerint a kártevő a jelek szerint erőteljes fejlesztés alatt áll, és várhatóan még több országban csaphatnak le a segítségével. Eddig az Egyesült Királyságban, Olaszországban, Franciaországban, Törökországban és Németországban mutatott jelentős aktivitást a kártevő.

A kártevőt megvásárlók rosszindulatú felek szinte egy kész csomagot kapnak, még dokumentációkhoz is hozzáférhetnek, és egyfajta támogatást is kapnak a feltételezhetően török fejlesztőktől. A DroidBotot be lehet állítani úgy is, hogy konkrét alkalmazásokat célozzon meg. Mint a Bleeping Computer összegez: az eszköz megkönnyíti a kevésbé ügyes kiberbűnözők dolgát is.

A kártevőket gyakran álcázzák Google Chrome böngészőnek vagy Play Áruháznak, hogy rávegyék a felhasználót a fertőzött app telepítésére. A trójai program az installálás után neki is lát a nem éppen áldásos tevékenységének: ellophatja az összes billentyűleütést, és megjeleníthet valósnak látszó banki bejelentkezőfelületeket, ahol az áldozat által beírt adatok azonnal a támadóknál landolnak. De el tudják lopni az SMS-eket is, ami számukra akkor lehet hasznos, amikor a megszerzett banki adatokkal megpróbálnak belépni az áldozat netbankjába – így ugyanis a kétlépcsős azonosítókódokat is megszerezhetik.

Beszélt mostanában a bankjával? Lehet, hogy igazából csalók voltak a vonal túlsó végén

Terjed egy veszélyes új program, ami lecseréli a készüléke tárcsázóját, és valahányszor ön a bankját próbálja hívni, csalók lesznek a vonal túlsó végén. Akik igazából nem segíteni akarnak, hanem ügyes trükkökkel ellopni a pénzét.

A kártevő 77 különböző banki és kriptovaluta-appból igyekszik adatokat lopni, és fontos részlet az is, hogy a kártékony tevékenységéhez engedélyt kér, hogy hozzáférjen a kisegítő lehetőségekhez. Ha ilyesmit tapasztal, jobb, ha azonnal gyanakodni kezd.

A legjobb módszer a megelőzés: ne telepítsen a készülékére programokat a Play Áruházon kívüli forrásból.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Egy friss tanulmány példákkal bizonyítja, hogy terel, elhallgat és valótlanságokat állít a kormányzat és az akkugyárak is a kockázatokról

Az egész világ arra figyel, mit lép jövőre Amerika

Élet+Stílus Galicza Dorina 2024. december. 28. 20:00

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Párizs székesegyháza fényesebben ragyog, mint valaha, de az évszázadok alatt felhalmozódott kosszal együtt mintha a történelmét is lemosták volna róla. Bár a felújítás még nem ért véget, ha a belső tér már nem változik, akkor az évtizedek múlva sebtében idelátogató turista azt se fogja tudni, mi történt az elmúlt öt évben a templom körül.