Antivírus szoftvernek álcáztak több androidos kártevőt

Kategóriák
Címkék

A hamis alkalmazások kártevőt juttattak a telefonokra, melyek célja a felhasználói azonosító és a banki információk ellopása volt.

Amikor az ember a telefonját védő mobilos alkalmazást telepít készülékére, az utolsó dolog, amire vár az, hogy helyette banki és felhasználói információkat lopó alkalmazást kap. A Check Point Research kutatóinak április hetedikén közzétett tanulmánya hat különböző olyan antivírus alkalmazást talált a Google Play áruházban, melyek a valóságban kártevők voltak.

Az alkalmazások a következő márkanevek alatt jelentek meg az áruházban (azóta innen eltávolították őket): Atom Clean-Booster, Super Cleaner, Alpha Antivirus Cleaner, Powerful Cleaner, Center Security – két különböző logó alatt. Ezeket az appokat összesen 15 ezren töltötték le a hivatalos áruházból, de az interneten még valószínű fellelhetők.

Adatokra szakosodtak

Az antivírus megoldásnak álcázott kártevők a Sharkbot információlopó alkalmazást tartalmazták. Ez az alkalmazás a felhasználói név és jelszó, valamint a banki információk ellopására szakosodott. Az adatokat a dark weben értékesítették.

A Sharkbot egy valósnak tűnő rendszer ablakban kéri el a felhasználó nevét és jelszavát. Különböző felhasználói engedélyek megszerzése után az eszközt is ellenőrizheti. Ezután a mobilról kártevő linkeket tartalmazó üzeneteket küld ki, így terjeszti tovább magát. A kártevő egy domaingeneráló algoritmus segítségével próbálja eltüntetni nyomait. A megoldás folyamatosan generálja azokat a domaineket, ahová azután elküldik az ellopott információkat. Így a hatóságoknak nehéz a fertőzött gépek és a támadók közötti kapcsolatot lezárni.

A kutatók legalább ezer fertőzött felhasználót azonosítottak elemzésük során. A legtöbb károsult Olaszországból és Nagy-Britanniából került ki. Az alkalmazás geofencing megoldás segítségével figyelmen kívül hagyja, és nem támadja meg a kínai, indiai, román, orosz, ukrán vagy fehérorosz felhasználókat.

A hasonló támadások ellen úgy védekezhetünk, ha megbízható helyről és megbízható gyártótól származó alkalmazásokat töltünk le és telepítünk okostelefonunkra. Mi ajánljuk figyelmébe, mint a G DATA Mobile Security for Android megoldását.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 12. 11.

Orosz beavatkozás miatt érvénytelenítették a román elnökválasztás első fordulóját

Tovább
2024. 12. 11.

Az Egyesült Államok kínai hackert vádol azzal, hogy kihasznált egy nulladik napi sérülést 81 ezer Sophos tűzfalban

Tovább
2024. 11. 25.

Már a LinkedInen is átvernek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük