Bankszámlánkra utazik az Androidon terjedő vírus, roppant trükkös módszerrel szivattyúzza ki a pénzünket
A trójai vírus SMS-ben és WhatsAppon keresztül támad, érdemes ellenőrizni a készülékünket.
Szinte minden hétre jut eg-két hír az androidos telefonokon terjedő károkozókról, most pedig egy újabb vírust fedeztek fel a szakemberek, ami roppant rafinált módon szerzi meg a banki adatainkat.
A PixPirate nevű androidos kártevő új módszert alkalmaz, amely lehetővé teszi számára, hogy folytassa kártékony tevékenységét még azután is, hogy az alkalmazást eltávolították a rendszerből.
Androidot használsz? A legjobb barátaidnak álcázza magát a ravasz vírus, már évek óta a telefonodon bújkálhat
Olvass tovább...
A Bleeping Computer cikke szerint a trójai alkalmazást, amely banki adatokat lop el, a Cleafy TIR kutatói fedezték fel, és kiderült, hogy a kártevő úgy képes elrejtőzni az összes modern Android verzióban, hogy közben az ikonja meg sem jelenik a telepített alkalmazások között.
Az új PixPirate azonban verziók még egy trükköt alkalmaznak: két külön alkalmazást használnak, amelyek együttesen hajtják végre a támadást.
Az első alkalmazás kezdi el a folyamatot, amelyet SMS-ben vagy WhatsAppon keresztül, adathalász üzenetek útján terjesztenek.
A felhasználók ezekre a hivatkozásokra kattintva töltenek le egy APK telepítőfájlt.
Miután ez települ, az alkalmazás különböző engedélyeket kér, amelyeket a felhasználók gyakran gyanútlanul megadnak.
Veszélyes vírus fertőzi a telefonokat, ezek az alkalmazások neked is kárt okozhatnak a készülékedben
Olvass tovább...
Ezután az első alkalmazás letölti a másodikat, amely már láthatatlan a felhasználók számára, és önállóan működik, akár az első alkalmazás eltávolítása után is.
A kártevő könnyedén ellophatja a felhasználói adatokat és kétlépcsős azonosítókat, amelyekkel banki tranzakciókat hajthat végre. Ez lehetővé teszi számára, hogy jelentős összegeket lopjon a felhasználók bankszámláiról.
A PixPirate ráadásul képes leállítani a Google Play Protect nevű riasztási szolgáltatást is, néhány esetben, amikor ismeretlen forrásból származó programokat telepítenek.
Androidos vagy? Azonnal töröld ezt a hitelesnek tűnő 5 applikációt, minden pénzedet ellophatják
Olvass tovább...
Fontos megjegyezni, hogy az alkalmazás, amely tartalmazza a kártevőt, nem elérhető a Play Áruházból, hanem APK-fájlok letöltése és telepítése révén kerül a készülékre. A legbiztonságosabb védekezési mód az, ha csak a hivatalos Play Áruházból származó, ismert fejlesztők által készített alkalmazásokat telepítünk a telefonunkra.
Forrás: hvg.hu
