A mobiltelefonról történő vásárlás és bankolás mára a mindennapjaink része. A G DATA szakértői most olyan androidos kártevőt fogtak, amely a Chrome böngészőnek álcázza magát. Az eset jól illusztrálja, milyen megtévesztő lehet egy kártékony alkalmazás.

A mobilbankolás a kényelem és a rugalmasság mellett jelentős biztonsági kockázatokat is rejt magában. A rosszindulatú alkalmazások gyakran népszerű alkalmazásnak álcázzák magukat, hogy rávegyék a felhasználókat arra, hogy telepítsék őket mobileszközeikre. A telepítés után az ilyen csaló alkalmazások érzékeny banki információkat lophatnak el, és pénzügyi veszteséghez vezethetnek.

Visszaélés mások bizalmával

Nemrég találkoztunk egy trójaival, amely Google Chrome-nak álcázza magát. A rosszindulatú program kihasználja a Chrome népszerűségét és jóhírét, hogy rávegye a felhasználókat saját maga letöltésére és telepítésére. Az ilyen rosszindulatú programokat gyakran adathalász és spam üzenetek útján terjesztik.

A kártevő a Chrome ikonját utánozza, így szinte megkülönböztethetetlen a valódi alkalmazástól, kivéve a fekete kontúrvonalat az emblémában, amely könnyen figyelmen kívül hagyható, ha nem figyelünk oda. A gyanútlan felhasználók futtathatják a rosszindulatú programot, aminek eredményeként a bűnözők ellopják adataikat.

Engedélyek tömege

A telepítés után a rosszindulatú alkalmazás azonnal elindul, majd engedélyt kér a felhasználótól telefonhívások kezdeményezésére és kezelésére. Ezenkívül engedélyt kér SMS-üzenetek küldésére és fogadására. A szükséges engedélyek megszerzése után a rosszindulatú program hamisan arról tájékoztatja a felhasználót, hogy egy sorsoláson pénznyereményt nyert, és felszólítja a telefonszáma és hitelkártyaadatainak megadására. Ezt követően az alkalmazás arra utasítja a felhasználót, hogy a következő 24 órában tartózkodjon az alkalmazás törlésétől, hogy a feltételezett pénznyereményt igényelhesse és begyűjthesse.

Célkeresztben az orosz felhasználók

A megjelenített szöveg egy része orosz nyelvű, és úgy tűnik, hogy a trójai oroszul beszélő közönséget céloz meg. A rosszindulatú program neve „Mamont”, az orosz szó egy gyapjas mamutot jelent. A „Mamont” ugyanakkor egy szleng kifejezés, amelyet a számítógépes bűnözés áldozataira használnak. A kártevő csendben kezdeményezi az áldozat telefonján található SMS-ek vizsgálatát, keresve az „érdekes” feladókat és az üzenettörzsben előre meghatározott kulcsszavakat. Célja, hogy elkülönítse a pénzügyi szolgáltatók, például a PayPal, WebMoney stb. feladókhoz tartozó üzeneteket.

A biztonság a tét

A fent említett módszerrel a támadók megszerezhetik az áldozat telefonszámát, kártyaszámát, és lehallgathatják a pénzintézetekkel folytatott tranzakciók engedélyezéséhez szükséges hitelesítési kódokat tartalmazó SMS-eket.

Az eset nem egyedi. A kiberbűnözők folyamatosan új és kifinomultabb módszereket fejlesztenek ki a sebezhetőségek kihasználására, információk ellopására és az áldozatok megtévesztésére. Fontos az éberség, a szoftverek és eszközök frissítése, valamint az ajánlott biztonsági gyakorlatok követése az ilyen fenyegetések elleni védelem érdekében.

Ezt tehetjük ellene

Noha ebben az esetben úgy tűnik, hogy a kártevő elsősorban az oroszul beszélőket célozza meg, hasonló rosszindulatú alkalmazások más országokat céloznak. Néhány megelőző intézkedéssel jelentősen növelhetjük a biztonságunkat, az alábbiakban adunk néhány tanácsot, amelyet érdemes megfogadni.

Alkalmazások letöltése megbízható forrásokból: Csak a hivatalos alkalmazásboltokból töltsünk le alkalmazásokat, például a Google Play Áruházból Android-felhasználóknak. Még ekkor is gondosan tekintsük át az alkalmazás készítőjét, a felhasználói véleményeket és az engedélyeket a letöltés előtt.

Alkalmazásengedélyek ellenőrzése: Mindig ellenőrizzük és kérdőjelezzük meg az alkalmazás által kért engedélyeket. Legyünk óvatosak, ha az alkalmazások olyan engedélyeket kérnek, amelyek nem szükségesek a funkciójukhoz.

Rendszeres frissítések: tartsuk naprakészen a telefont és annak összes alkalmazását. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújtanak az ismert rosszindulatú programok ellen.

Legyünk óvatosak a gyanús hivatkozásokkal és üzenetekkel: Kerüljük el a hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését. Ezeket gyakran használják adathalász támadások során rosszindulatú programok terjesztésére.