május 1., szerda

Fülöp, Jakab névnap

Mai évfordulókHírt küldök beHírlevél
Lopásra szakosodtak

2022.04.13. 06:00

Pofátlan átverés: antivírus szoftvernek álcáztak több androidos kártevőt

Ezek az átverős alkalmazások kártevőt juttattak a telefonokra. Céljuk a felhasználói azonosítók és a banki információk ellopása volt.

Amikor az ember a telefonját védő mobilos alkalmazást telepít készülékére, az utolsó dolog, amire vár az, hogy helyette banki és felhasználói információkat lopó alkalmazást kap. A Check Point Research kutatóinak április hetedikén közzétett tanulmánya 
hat különböző olyan antivírus alkalmazást talált a Google Play áruházban, melyek a valóságban kártevők voltak.Az alkalmazások a következő márkanevek alatt jelentek meg az áruházban (azóta innen eltávolították őket): Atom Clean-Booster, Super Cleaner, Alpha Antivirus Cleaner, Powerful Cleaner, Center Security – két különböző logó alatt. Ezeket az appokat összesen 15 ezren töltötték le a hivatalos áruházból, de az interneten még valószínű fellelhetők – figyelmeztet a G Data.


Adatokra szakosodtak


Az antivírus megoldásnak álcázott kártevők a Sharkbot információlopó alkalmazást tartalmazták. Ez az alkalmazás a felhasználói név és jelszó, valamint a banki információk ellopására szakosodott. Az adatokat a dark weben értékesítették.
A Sharkbot valósnak tűnő rendszerablakban kéri el a felhasználó nevét és jelszavát. Különböző felhasználói engedélyek megszerzése után az eszközt is ellenőrizheti. Ezután a mobilról kártevő linkeket tartalmazó üzeneteket küld ki, így terjeszti tovább magát. A kártevő egy domaingeneráló algoritmus segítségével próbálja eltüntetni nyomait. A megoldás folyamatosan generálja azokat a domaineket, ahová azután elküldik az ellopott információkat. Így a hatóságoknak nehéz a fertőzött gépek és a támadók közötti kapcsolatot lezárni.


A kutatók legalább ezer fertőzött felhasználót azonosítottak elemzésük során. A legtöbb károsult Olaszországból és Nagy-Britanniából került ki. Az alkalmazás geofencing megoldás segítségével figyelmen kívül hagyja, és 
nem támadja meg a kínai, indiai, román, orosz, ukrán vagy fehérorosz felhasználókat.A hasonló támadások ellen úgy védekezhetünk, ha megbízható helyről és megbízható gyártótól származó alkalmazásokat töltünk le és telepítünk okostelefonunkra, például a G Data Mobile Security for Android szoftverét.

Címkék#hamis antivírus alkalmazások#G Data

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a haon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
  
Regionális hírportálok
Bács-Kiskun - baon.huBaranya - bama.huBékés - beol.huBorsod-Abaúj-Zemplén - boon.huCsongrád - delmagyar.huDunaújváros - duol.huFejér - feol.huGyőr-Moson-Sopron - kisalfold.huHajdú-Bihar - haon.huHeves - heol.huJász-Nagykun-Szolnok - szoljon.huKomárom-Esztergom - kemma.huNógrád - nool.huSomogy - sonline.huSzabolcs-Szatmár-Bereg - szon.huTolna - teol.huVas - vaol.huVeszprém - veol.huZala - zaol.hu
Közélet
mandiner.humagyarnemzet.huszabadfold.huhirtv.huorigo.hu
Gazdaság
vg.hufigyelo.huagrokep.hu
Magazin
astronet.huautomotor.hulakaskultura.hulikebalaton.humindmegette.hutravelo.hudietaesfitnesz.huvitorlazasmagazin.huvidekize.hutvmusor.huhirvilag.hu
Bulvár
borsonline.huripost.humetropol.hulife.hushe.hu
Szolgáltatás
ingatlanbazar.hufreemail.hukoponyeg.huvidea.hureblog.hulapcentrum.hu
Rádió
gongradio.huhirfm.hu