50 banki és más androidos app használói nagy veszélyben

A Kaspersky Lab antimalware kutatócsoportja felfedezte a valaha látott egyik legveszélyesebb androidos banki trójait.

Az Acecard trójai közel 50 különböző online pénzügyi és más alkalmazás valamint szolgáltatás felhasználóit képes támadni, valamint meg tudja kerülni a Google Play áruház biztonsági intézkedéseit.

Az Acecard trójai család szinte az összes olyan malware funkciót használja, amely jelenleg ismert - kezdve a bankok szöveges és hangüzeneteinek az ellopásától a hivatalos alkalmazásablakok lefedéséig olyan hamis üzenetekkel, amelyek utánozzák a hivatalos bejelentkezési oldalt, így próbálva meg ellopni személyes információkat és számlaadatokat. Az Acecard család legújabb változata képes megtámadni mintegy 30 banki és fizetési rendszer ügyfél alkalmazásait. Tekintettel arra, hogy ezek a trójaiak képesek utasításra bármilyen alkalmazás ablakát utánozni, a pénzügyi támadást elszenvedett alkalmazások száma még ennél is sokkal nagyobb lehet.

50_banki_es_mas_androidos_app_hasznaloi_nagy_veszelyben_screenshot_20160224103456_1_nfh.jpg
Nagyításhoz kattintson a képre.

A banki alkalmazások mellett az Acecard képes lefedni az alábbi alkalmazásokat is adathalász ablakokkal:

  • IM szolgáltatások: WhatsApp, Viber, Instagram, Skype;
  • Közösségi hálózatok: VKontakte, Odnoklassniki, Facebook, Twitter;
  • Gmail ügyfél;
  • PayPal mobilalkalmazás;
  • Google Play és Google Music alkalmazások.

A mobileszközöket általában azután érte a fertőzés, hogy letöltöttek egy eredetinek álcázott rosszindulatú alkalmazást. Az Acecard verzióit többnyire Flash Player-ként vagy PornoVideo-ként terjesztik, bár néha más népszerű szoftver nevét használják.

De ez nem az egyetlen módja a malware terjesztésének. 2015 december 28-án a Kaspersky Lab szakértői a hivatalos Google Play áruházban fedezték fel az Acecard trójai egyik verzióját - Trojan-Downloader.AndroidOS.Acecard.b -, amelyet egy játéknak álcáztak. Amikor egy felhasználó telepíti a trójait a Google Play áruházból, csak az Adobe Flash Player ikonját látja a képernyőn, a telepített alkalmazásra nem utal semmi.

Miután alaposan megvizsgálták a malware kódot, a Kaspersky Lab szakértői arra jutottak, hogy az Acecard trójait ugyanaz a bűnözőcsoport alkotta, amelyik az első androidos TOR trójait - Backdoor.AndroidOS.Torec.a -, valamint az első mobil titkosító és zsaroló programot - Trojan-Ransom.AndroidOS.Pletor.a - készítette.

Annak érdekében, hogy a megóvja magát a fertőzéstől, a Kaspersky Lab az alábbiakat ajánlja:

  • Ne töltsön le és/vagy telepítsen olyan alkalmazásokat a Google Play áruházból vagy belső forrásokból, amelyek nem tűnnek megbízhatónak.
  • Ne nyisson meg gyanús weboldalakat, és ne kattintson gyanús hivatkozásokra.
  • Telepítsen megbízható biztonsági megoldást a mobileszközére
  • Győződjön meg arról, hogy víruskeresőjének az adatbázisa naprakész, és a program megfelelően működik.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Ilyen a megújult Gear VR »