Ennyire trükkösen még nem próbáltak meg kirabolni minket

2017. augusztus 1. 16:41

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik - ez azt jelenti, hogy figyeli és rögzíti a felhasználók által begépelt szövegeket - például a banki hitelesítő adatainkat. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken.

Így működik

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő lehetőségek használatára. (Ezek olyan szolgáltatások, mint például a képernyőn lévő szövegek felolvasása vagy épp a hangvezérlés.)

Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda szintű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek.

Hogyan védekezzünk?

A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek egy megbízható biztonsági megoldást készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek.

Címkék: Személyes pénzügyek Csalás IT biztonság Kártékony szoftver Mobil Trójai Vírus

Friss

Mfor.hu Top24

Személyes pénzügyek Van jobb megoldás, mint szétfűrészelni a Michelangelo márványszobrot?

Kenessei András | 2025. február 23. 14:17

Január végén három, világszerte ismert és nagyra tartott ikon hagyatéka került kalapács alá Párizsban és Kölnben. A francia fővárosban két divattervező – Yves Saint Laurent és Karl Lagerfeld –, Kölnben pedig Udo Jürgens hátrahagyott értékei, illetve egy részük. Mindhárman a XX. század második felének kimagasló egyéniségei voltak a saját műfajukban, s ezt a XXI. század első negyedének közönsége is méltányolta. Ha másképp nem, legalább a hagyatékban megmaradt holmik ár(fel)verésével.

Személyes pénzügyek A beígért adóváltozások számszerű hatásai a gyermekes családokra

Privátbankár.hu | 2025. február 23. 12:01

Komoly adócsökkentéseket jelentett be Orbán Viktor Miniszerelnök szombaton. Akár 18,9 százalékkal is emelkedhet egy háromgyermekes család jövedelme.

Személyes pénzügyek Van egy rossz hírünk a CIB Bank ügyfeleinek

Privátbankár.hu | 2025. február 20. 10:04

Rengeteg szolgáltatás lesz elérhetetlen, fel kell készülni.

Személyes pénzügyek Jól nézze meg a bankszámláját, lehet, hamarosan többe fog kerülni!

Privátbankár.hu | 2025. február 15. 10:51

Közeledik az újabb banki díjemelés.

Személyes pénzügyek Elképesztő, mi történt még Trump beiktatásának napján

Kenessei András | 2025. február 9. 14:05

Idén januárban a szokásos „kezdjük jól az évet” címzetű közhely úgy látszik, bevált a világ legnagyobb (vagy a Christie’s versenytársaként második legnagyobb) árverőházánál. Ugyanis Charles F. Stewart, a Sotheby’s (S’s) vezérigazgatója szokásos év eleji összefoglalójában szégyenkezés nélkül vallott a sikerekről és rá néhány napra elárverezték az Egyesült Államok Függetlenségi Nyilatkozatát.

Személyes pénzügyek Pintér Sándor utcahosszal jár államtitkárai előtt

Privátbankár.hu | 2025. február 7. 11:22

A belügyminiszter továbbra is vezet államtitkárai előtt – legalábbis vagyon tekintetében.

Személyes pénzügyek Otthonfelújítási kölcsön már az Erstétől is

Privátbankár.hu | 2025. február 6. 15:21

Háromra emelkedik a legfeljebb 6 millió forint összegű kedvezményes Otthonfelújítási kölcsönt kínáló bankok száma.

Személyes pénzügyek Ön banki ügyfél? Akkor ennek nem fog örülni

Privátbankár.hu | 2025. február 3. 07:09

Indul az inflációs díjemelési hullám a bankszektorban (is).

Személyes pénzügyek Itt vannak az első új otthonfelújítási hitelek 5 százalék alatti kamattal!

Privátbankár.hu | 2025. február 2. 10:15

Meghirdette az első két bank a maximum 6 milliós kölcsönt, ami a jobbik ajánlatban 4,65 százalékos kamattal és 5,2 százalékos THM-mel vehető fel.

Személyes pénzügyek Lakásfelújítás az állam pénzéből: végre tényleg elérhető a támogatás

Privátbankár.hu | 2025. február 1. 11:22

Nincs nagy tülekedés, de azért több pénzintézet is felvette a termékpalettájára a vidéki felújítások előfinanszírozására szolgáló kedvezményes kölcsönt.

Heti top