Hihetetlen módon nyúlja le a bankszámládról a pénzt egy mobiltelefonos vírus
A Godfather névre keresztelt androidos kártevő új változatára bukkantak a Zimperium biztonsági kutatói – a továbbfejlesztett változat célja, hogy ügyes trükkökkel ellopja a banki adataidat, írja a HVG. A kémprogramként működő vírus valós időben lopja el banki belépési adatainkat a telefonunkról.
Észrevétlenül fut a háttérben
Az új Godfather egy úgynevezett izolált virtuális környezetet hoz létre és tart fent a fertőzött telefonon, melynek lényege, hogy valós időben lehet kémkedni benne – és közben ellopni különböző belépési adatokat, valamint tranzakciókat manipulálni. Mindezt tökéletes vizuális megtévesztéssel, tehát
a felhasználó semmit sem észlel a folyamat közben.
A kártevő a kutatók szerint már több mint 500 banki vagy egyéb pénzügyi alkalmazásra vetette ki a hálóját világszerte, és szinte észrevehetetlenül veri át az áldozatokat: a felhasználó a valódi applikáció felhasználói felületét látja, és az Android beépített védelme sem riaszt be, mert a folyamatban csak a “gazdaapp” – tehát a valódi alkalmazás – tevékenységei futnak.
Konyhanyelven: a telefonon látszólag a legitim alkalmazás fut, ezt érzékeli az Android is, ám
a háttérben a vírus megfigyeli a tevékenységünket, és így lopja el adatainkat, illetve manipulálja tranzakcióinkat.
A kártevőt APK-telepítővel terjesztik, és miután installálják, a háttérben el is kezd kutakodni a telefonon célalkalmazások után – majd ha talál egy, általa kihasználható banki appot, elhelyezi a saját virtuális környezetében. Lényegében rabul ejti, de úgy, hogy az Android rendszer és a felhasználó mit sem sejt ebből.
Az így ellopott adatok lehetnek jelszavak, PIN-kódok, vagy hogy mikor mihez értünk a kijelzőn
– és ez még nem is a teljes felsorolás. A kártevő ugyanis képes hamis banki bejelentkezési képernyőt mutatni, amivel pofonegyszerűen ráveheti a felhasználót az adatai megadására. Ha megszerezte az adatokat, a kártevő a készüléken vár a további instrukciókra: hogy a támadó feloldja a készüléket, és átvegye az irányítást felette, így akár a banki appba is bejutva, és onnan kiutalást indítva. Eközben a felhasználó csak egy hamis frissítőképernyőt lát, vagy feketeséget, mintha le lenne zárva.
Így védekezhetünk
A megelőzés pofonegyszerű:
soha ne tölts le, és telepíts ismeretlen forrásból származó alkalmazásokat a készülékedre.
Az új alkalmazások letöltéséhez csak a Play Áruházat érdemes használni Android-telefonokon: ez ugyanis garantálja, hogy nem kell ehhez hasonló fenyegetéssel szembenéznünk.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
6 nap egyetlen töltéssel: indulhat a roham a Pennybe az...
Figyelem! Ha vettél ilyen teát, meg ne idd, visszahívták a...
Azonnal kapcsold ki a Wi-Fi-t a mobilodon, amikor elmész otthonról...
Azonnal dobd ki a mobiltöltőd, ha látod ezt a pöttyöt a...
Régen minden magyar konyhában ott volt, most újra kapható - roham...
