Ennyire trükkösen még nem próbáltak meg kirabolni minket

2017. augusztus 1. 16:41

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik - ez azt jelenti, hogy figyeli és rögzíti a felhasználók által begépelt szövegeket - például a banki hitelesítő adatainkat. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken.

Így működik

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő lehetőségek használatára. (Ezek olyan szolgáltatások, mint például a képernyőn lévő szövegek felolvasása vagy épp a hangvezérlés.)

Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda szintű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek.

Hogyan védekezzünk?

A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek egy megbízható biztonsági megoldást készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek.

Címkék: Személyes pénzügyek Csalás IT biztonság Kártékony szoftver Mobil Trójai Vírus

Friss

Visszavonul Nancy Pelosi, az Egyesült Államok Képviselőházának első női elnöke
9 perce
A lovak közé dobra a gyeplőt a forint
36 perce
Trump vámjai elkaszálták a Nissant, az autógyártó a központját is eladja
körülbelül 1 órája
Orbán Viktor megkapja Trumptól, amit Zelenszkij elsőre nem kapott meg
körülbelül 1 órája
A Richter beesett a jeges kútba
2 órája
Ezt tervezi a német bankóriás Commerzbank gyenge eredménye után
2 órája
Az európai kiskereskedelem úgy csökkent, hogy mégis nőtt
2 órája

Mfor.hu Top24

Személyes pénzügyek Vannak még ingyenes bankszámlák a vállalkozóknak?

Homa Péter | 2025. november 6. 15:01

Sok kisvállalkozó váltana szívesen olyan bankszámlára, ahol nem kell fizetni számlavezetési díjat. Ezzel ugyanis sokat spórolhat az, aki csak minimális forgalmat bonyolít a számlán. A BiztosDöntés.hu szakportál szerint szerencsére vannak még ingyenes vállalkozói számlák Magyarországon, ám a szolgáltatásaik nagyon különbözőek.

Legyél Te is Pénzügyi Junior Klasszis! 2025 ősz – 1. forduló

Személyes pénzügyek Legyél Te is Pénzügyi Junior Klasszis! 2025 ősz – 2. forduló 1. nap

Privátbankár.hu | 2025. november 5. 07:00

Mit tudsz a pénzügyekről? Itt a Legyél Te is Pénzügyi Junior Klasszis! diákverseny 2. fordulója a Győr-Moson-Sopron, Vas, Veszprém és Komárom-Esztergom vármegyei csapatoknak!

Személyes pénzügyek Felcsillan a szeme, ha meglátja, mit mond az MNB ezekről a megtakarításokról

Privátbankár.hu | 2025. november 4. 10:38

Az önkéntes nyugdíjpénztárak tavalyi – vagyonra vetített – díjterhelési mutatója 0,68 százalékra csökkent, változatlan befektetési és minimálisan apadó működési költségrészekkel, a jövőben várható terheket modellező 30 éves teljes költségmutató átlaga 0,93 százalék lett, így a pénztárak továbbra is az egyik legolcsóbb nyugdíj-előtakarékossági lehetőséget ajánlják ügyfeleiknek – közölte a Magyar Nemzeti Bank (MNB) kedden az MTI-vel.

Személyes pénzügyek Fontos figyelmeztetés érkezett az autósoknak: sokba kerül, ha nem lépnek

Privátbankár.hu | 2025. november 4. 08:23

Megkezdődött a 2025-ös kötelező gépjármű-felelősségbiztosítási (kgfb) kampány, amelynek keretében az idősebb, 2010 előtt vásárolt, még ugyanannál az üzembentartónál lévő autók tulajdonosai válthatnak biztosítót vagy köthetnek új szerződést – közölte a Netrisk biztosításközvetítő kedden az MTI-vel.

Személyes pénzügyek Otthon Start: a vártnál szerényebb számok jöttek ki

Privátbankár.hu | 2025. november 3. 14:08

Megjelentek a Magyar Nemzeti Bank (MNB) várva várt, szeptemberre vonatkozó jelzáloghitel-piaci adatai. A friss adatsor különlegessége, hogy azok most először adnak képet a szeptember 1-jén elindult Otthon Start Program hitelpiaci hatásairól. A korábban elhangzottakhoz képest azonban némi csalódást okoztak a most megjelent számok, ugyanis sem a kihelyezett hitelösszeg, sem a szerződésszám nem számít kiemelkedőnek. Az ugyanakkor igaz, hogy az új szerződéseken belül a támogatott lakáshitelek aránya jelentősen megugrott a korábbiakhoz képest – írja közleményében a Bank360.

Személyes pénzügyek Minden banki ügyfelet érintő fordulat készül Magyarországon a fizetésekben

Privátbankár.hu | 2025. november 2. 08:55

Már minden kétszázadik azonnali utalás qvik-en keresztül történik – derül ki a Magyar Nemzeti Bank legfrissebb adataiból. A forgalom alig fél év alatt hétszeresére nőtt, ami a digitális fizetések új korszakát vetíti előre. „A qvik valódi alternatívája lehet a bankkártyának, különösen, ha a kereskedők tömegesen csatlakoznak” – mondja Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

Személyes pénzügyek Ezek a legnagyobb tévhitek a megtakarításokról

Herman Bernadett | 2025. október 31. 10:28

A Magyar Nemzeti Bank (MNB) Megtakarítási jelentése összeszedte a befektetésekkel kapcsolatos leggyakoribb tévhiteket. Ha ezeket a hibákat nem követi el, sokkal több pénze lesz.

Személyes pénzügyek Nincs jó hírünk: bárki a banki csalók áldozatává válhat

Herman Bernadett | 2025. október 30. 14:27

Rekordot döntött a bankszámlák elleni támadások száma. A Klasszis Podcastban Bártfai Gáborral, a CIB Bank információbiztonsági vezetőjével jártuk körül, melyek a tipikus csalási módozatok és hogyan védekezhetünk ellenük.

Személyes pénzügyek Akciókkal csábítanak a bankok – ha megtakarítana, most figyeljen!

Privátbankár.hu | 2025. október 29. 10:59

Jön a takarékosság világnapja.

Személyes pénzügyek A magyarok harmada állandó anyagi szorongásban él

Privátbankár.hu | 2025. október 28. 17:16

Minden második magyar rendszeresen él át negatív stresszt, amelynek legfőbb okozója a túlhajszolt életmódunk, a munkahelyi, családi vagy párkapcsolati konfliktusaink, miközben minden harmadik ember szorong állandó jelleggel az anyagiak miatt. Az NN Biztosító kutatása azt is feltárta, hogy az egyes generációk mi miatt aggódnak a leginkább és melyik a stressznek leginkább kitett korosztály.

Heti top