Hirdetés
Hirdetés

Veszélyes Android-vírus csapolja a bankszámlákat

|

A Ginp ellopja az SMS-eseket, és overlay típusú támadással a belépési adatainkat is megszerzi.

Hirdetés
       

A kutatók hónapok óta nyomon követnek egy androidos trójait, amely gyorsan fejlődik, és egyre hatékonyabban szerzi meg a bankoló és egyéb alkalmazások bejelentkezési és kártyaadatait.

A magát Google Play Verificator nevű, ártalmatlan appnak kiadó Ginp júniusban jelent meg, állítja a ThreatFabric biztonsági cég.

Kezdetben csak SMS-eket lopott az eszközökről. Augusztusban aztán továbbfejlődött: népszerű alkalmazások (Google Play, Facebook, WhatsApp, Chrome, Skype, Instagram, Twitter) megnyitásakor egy mindent elfedő ablakot jelenített meg, amely bankkártya-adatokat csalt ki a felhasználóból.

Később a Snapchat és a Viber megnyitására is aktivizálódott, a bankoló appok megnyitásakor pedig speciális ablakokat erőszakolt a kijelzőre.

Legújabban odáig fejlődött, hogy bizonyos bankok appjának megnyitásakor egy C&C (command-and-control) szerverről dinamikusan betöltődő ablakokat jelenít meg.

Jelenleg spanyol bankok állnak a támadások célpontjában, de igen valószínű, hogy a kiberbűnözők idővel már irányokba is nyitnak.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.