Százezrek banki adatait veszélyeztette tizenkét körmönfont Android app

2021 / 12 / 01 / Pőcze Balázs
Százezrek banki adatait veszélyeztette tizenkét körmönfont Android app
Több mint háromszázezren töltötték le azt a tizenkét alkalmazást, amelyek első ránézésre ugyan hasznosnak tűntek, de valójában csak a felhasználók banki adatait akarták megszerezni.

Az Ars Technica arról számolt be, hogy kutatók ráakadtak egy tucatnyi olyan Android alkalmazásra, amelyek jelszavakat és kétlépcsős azonosításhoz használt kódokat loptak, illetve billentyű-leütéseket és képernyőfotókat rögzítettek a felhasználók telefonjain. Az alkalmazások fele szkennelésre használható, de van köztük konditermi szoftver, kripto-tárca, és a hackerek humorérzékének vagy szarkazmusának köszönhetően még biztonsági program is.

Miért nem vette észre senki?

Az alkalmazások úgynevezett dropper appokként működtek. Ezeknek a lényege, hogy apró, ártalmatlannak tűnő állományok, amelyek később, például frissítéseknek álcázva töltik le a valódi kártevőket a telefonra. Vagyis a rosszindulatú programok részben elvégezték, amit ígértek: PDF formátumban szkenneltek, QR kódokat olvastak be, csak egy idő után figyelmeztették a felhasználót, hogy a további működéshez le kell tölteniük valamit. Ekkor telepítették a vírust. A detektálást az is akadályozta, hogy nem minden felhasználó kapott fertőzött állományt a mobiljára; úgy tűnik, hogy a bűnözők például földrajzi alapon válogattak a lehetséges célpontok között. Végül, ha minden a terveik szerint alakult, megpróbálták kiüríteni az áldozatok bankszámláját.

Amiatt, hogy az appok tényleg ellátták a feladatukat, helyenként még jó értékeléseket is kaptak, ami tovább nehezíti, hogy egy átlagos felhasználó gyanút fogjon. Azok pedig, akik áldozatául estek a csalásoknak, nem biztos, hogy minden esetben rájöttek, hogy pontosan hogyan is fertőződött meg a telefonjuk, így ezt az értékelések közt sem jelezhették. Mindenesetre aki a Two Factor Authenticator, a Protection Guard, a QR CreatorScanner, a Master Scanner Live, a QR Scanner 2021, a QR Scanner, a PDF Document Scanner - Scan to PDF, a PDF Document Scanner, a PDF Document Scanner Free, a CryptoTracker vagy a Gym and Fitness Trainer alkalmazást látja a telefonján, törölje le azt minél előbb, és futtasson egy vírusirtót a biztonság kedvéért.

(Borítókép: Markus Winkler/Unsplash)


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Csillagfényes kalandok az egész családnak - Magyarország legjobb csillagvizsgálói
Csillagfényes kalandok az egész családnak - Magyarország legjobb csillagvizsgálói
A modern csillagvizsgálók ma már igazi élményközpontokként működnek, ahol a tudomány és a szórakozás tökéletes harmóniában találkozik, így nem csak a csillagászat iránt mélyebben érdeklődőknek nyújtanak izgalmas kikapcsolódást, de a családi programoknak is ideális célpontjai lehetnek.
Zsebpénz helyett karrier - Minden, amit a diákmunkáról tudni érdemes
Zsebpénz helyett karrier - Minden, amit a diákmunkáról tudni érdemes
Cikkünkben bemutatjuk a magyarországi diákmunka-piac helyzetét, a vonatkozó szabályozásokat, az adózási tudnivalókat, valamint a diákmunka előnyeit és a munkahelyválasztás szempontjait.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.