Leolvassa az összes adatodat az új vírus: képernyőfotót készít, amikor hozzáérsz a telefonhoz
Aljas módon akár hívást is indíthat a készülékről.
A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik: egy olyan technológiával, amely a számítógépes tevékenységet titokban figyeli és jelenti.
A módosított trójai olyan, már leírt szövegeket lop el, mint például a banki hitelesítő adatokat a feltört Android rendszerű készülékekről. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.
Hamis alkalmazás
Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott, és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken. A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő szolgáltatások használatára.
Ezen funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáfér kétlépcsős azonosítás során használt adatokhoz vagy banki hitelesítő adatokhoz.
Banki adatokra kíváncsiak
Ezen felül rendszergazda szintű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL-címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.
Ezt a képet lájkolták a legtöbben az Instagram történetében: neked tetszik?
Nézegess képeket!
ElolvasomEzenkívül alapértelmezett SMS-alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazdajogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.
Szerencsére időben észrevették
A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban - 29% -, Németországban - 27% -, Törökországban - 15% -, Lengyelországban - 6% - és Franciaországban - 3% - történt, melyek némelyike adathalász támadásnak tűnik.
Vásárolj Femina Klub bérletet!
Vásárolj bérletet, és vegyél részt a 2025-ös év különleges előadásain, ahol izgalmas témákról hallhatsz elismert szakértőktől és közéleti személyiségektől.
- Knapek Éva, aki a társfüggőségről és a mérgező kapcsolatokból való szabadulásról beszél. 2025.01.07.
- Kajdi Csaba, aki humorral és őszinteséggel osztja meg tapasztalatait nőkről és élettapasztalatairól "Anyámtól a modellekig" témában. 2025.02.19.
- Steigervald Krisztián, aki a generációk közötti kommunikáció kihívásait tárgyalja "Boomerek és Zoomerek" című előadásában. 2025.04.09.
További részletek: feminaklub.hu/
Helyszín: MOM Kulturális Központ
Promóció
- A keylogging és a kisegítő szolgáltatásokkal való visszaélés egy új fejlemény a mobil banki kártevő programoknál, és nem meglepő, hogy a Svpeng is használja ezt a módszert. Ugyanis a Svpeng kártevőcsalád az innovációról híres, így az egyik legveszélyesebb kártevőcsaládként ismerjük a világon - mondta Roman Unuchek, a Kaspersky Lab senior kártékony-program elemzője.
- Ez volt az első trójai, amely a banki SMS-ket támadta meg azért, hogy adathalász oldalakat használjon az alkalmazások felülírására, ellopja a hitelesítő adatokat, és így blokkolja a készülékeket, miközben pénzt kér. Ezért is tartjuk fontosnak, hogy minden új verziót figyelemmel kísérjünk és elemezzünk - tette hozzá Unuchek.
Megelőzhető a támadás
A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek egy megbízható biztonsági megoldást saját készülékükre, továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek.
OLVASD EL EZT IS!