Ennyire trükkösen még nem próbáltak meg kirabolni minket

2017. augusztus 1. 16:41

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik - ez azt jelenti, hogy figyeli és rögzíti a felhasználók által begépelt szövegeket - például a banki hitelesítő adatainkat. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken.

Így működik

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő lehetőségek használatára. (Ezek olyan szolgáltatások, mint például a képernyőn lévő szövegek felolvasása vagy épp a hangvezérlés.)

Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda szintű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek.

Hogyan védekezzünk?

A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek egy megbízható biztonsági megoldást készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek.

Címkék: Személyes pénzügyek Csalás IT biztonság Kártékony szoftver Mobil Trójai Vírus

Friss

Lassan vége a jó világnak, jön a drágulás a bankoknál
10 órája
Kiderült, ki lesz a belügyminiszter és az igazságügyi miniszter
11 órája
Bővül a budapesti reptér kínálata
11 órája
Gyengüléssel fejezte be a rövid hetet a forint
11 órája
Megtankolni is nehezen tudja a hajóit az amerikai haditengerészet Iránnál
12 órája
Fordult a hangulat a magyar tőzsdén
12 órája
Kiosztották az oroszok Ukrajnát a tűzszünet miatt
12 órája

Mfor.hu Top24

Személyes pénzügyek Lassan vége a jó világnak, jön a drágulás a bankoknál

Privátbankár.hu | 2026. április 30. 19:34

Amint arra számítani lehetett, júliustól már érvényesítik az infláció hatását a lakossági számláik díjainál a bankok, miután június végével lejár a díjemelésekkel kapcsolatban vállalt moratórium. A BiztosDöntés.hu adatai szerint csütörtökön három pénzintézet tette közzé az év közepétől hatályos kondíciókat: az emelés mértéke az OTP Banknál és az Ersténél 4,4 százalék környéki, viszont a CIB Bank a 2024-es inflációt is érvényesíti az új díjakban.

A leggazdagabb magyarok hátat fordítottak az államnak, és külföldre viszik a pénzüket

Személyes pénzügyek Sok dúsgazdag magyar hátat fordított az államnak, és külföldre vitte a pénzét

Herman Bernadett | 2026. április 29. 14:24

A magyarok sokat takarítanak meg. Tavaly azok váltottak vissza több állampapírt, akiknek sok pénzük volt. A megtakarítások fele devizába került, és sokan fektettek külföldi eszközökbe.

Személyes pénzügyek Hízik – egyre többet fizetnek be a nyugdíjpénztári tagok

Privátbankár.hu | 2026. április 29. 13:46

Új csúcs látszik ezen a fronton, de a lemorzsolódásnál is javulást tapasztaltak.

Személyes pénzügyek Repülőrajtot vettek a nyugdíjpénztárak a választási eufóriában

Herman Bernadett | 2026. április 27. 15:19

Márciusig alig szedtek valamit magukra a nyugdíjalapok, áprilisban aztán eljött a repülőrajt.

Személyes pénzügyek Ezért érdemes inkább a kamatot nézni az Otthon Startnál, mint az ajándékpénzt

Privátbankár.hu | 2026. április 26. 08:42

Több mint egymillió forint megtakarítással jár egy átlagos Otthon Start hitelnél a maximális, 3 százalékos kamathoz képest adott 0,2 százalékpontnyi kedvezmény: tehát az alacsonyabb árral hosszabb távon jóval nagyobb előnyhöz juthatnak az ügyfelek, mint a kölcsön mellé adott egyszeri jóváírásokkal és egyéb engedményekkel.

Személyes pénzügyek Pénzügyi jelek és szimbólumok, amelyeket minden magyar befektetőnek ismernie kellene

Márkázott tartalom | 2026. április 24. 18:01

A pénzügyi írástudás — amit hazánkban egyre fontosabbnak tartanak, hiszen a Privátbankár.hu szervezése alatt évek óta fut a Pénzügyi Junior Klasszis diákverseny — nem csupán a kamatos kamat vagy a hozam fogalmának ismeretét jelenti. Ide tartozik a pénzügyi szimbólumrendszer megértése is: azok a jelek, betűrövidítések és grafikus elemek, amelyek nap mint nap jelen vannak a tőzsdei grafikonokon, az ISIN-kódokon, a kötvénydokumentációban és a banki kimutatásokon. Aki ezeket nem ismeri, olyan, mintha egy szöveget próbálna megérteni anélkül, hogy az írásjeleket ismerné.

Személyes pénzügyek A bizalmi vagyonkezelést vagy a vagyonkezelő alapítványt választják a hazai gazdagok?

Csabai Károly | 2026. április 24. 10:11

Ha biztonságban szeretnék tudni a vagyonukat, saját maguk, vagy a családtagjaik számára, akkor két konstrukció jöhet szóba: bizalmi vagyonkezelés vagy vagyonkezelő alapítványok. Szakértő segítségével adunk fogódzókat a választáshoz.

Személyes pénzügyek Megvan a húsz legjobb pénzügyes gimnáziumi csapat

Privátbankár.hu | 2026. április 24. 09:26

A több száz benevezett csapatból a verseny végére 20 maradt állva: kialakult a Legyél Te is Pénzügyi Junior Klasszis! pénzügyi tudatossági verseny országos döntőjének mezőnye. Május 13-án kiderül, ki viheti el a pálmát és az értékes nyereményeket.

Személyes pénzügyek Újabb 24 gimnazista került az elitbe a milliós összdíjazású versenyen

Privátbankár.hu | 2026. április 22. 12:49

Mire kell figyelni a 0 százalékos THM-mel meghirdetett áruhitelek esetében? Hogyan lehet kiválasztani a számunkra legkedvezőbb bankszámlát? Ilyen kérdések is szóba kerültek a Legyél Te is Pénzügyi Junior Klasszis! pénzügyi tudatossági verseny második fordulójának második versenynapján.