3p
A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik - ez azt jelenti, hogy figyeli és rögzíti a felhasználók által begépelt szövegeket - például a banki hitelesítő adatainkat. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken.

Így működik

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő lehetőségek használatára. (Ezek olyan szolgáltatások, mint például a képernyőn lévő szövegek felolvasása vagy épp a hangvezérlés.)

Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda szintű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.


Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek.

Hogyan védekezzünk?

A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek egy megbízható biztonsági megoldást készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Személyes pénzügyek Nyaralni készülők figyelem: fontos bejelentés érkezett az Erste Banktól
Herman Bernadett | 2025. június 26. 13:22
A napi átutalási limit tavaly szeptemberi bevezetése óta a bűnözők ismét a bankkártyákat vették célkeresztbe – az elmúlt fél évben nőtt a kártyaadatokkal elkövetett visszaélések száma és az elszenvedett károk összértéke. A csalások megelőzése, az ügyfelek edukálása érdekében az Erste meglévő csatornái – honlapja, közösségimédia-felületei, George App és George Web – mellett most podcast-sorozatot is indít.
Személyes pénzügyek Érdekes jelenség figyelhető meg a lakásbiztosításoknál
Privátbankár.hu | 2025. június 20. 11:25
Egyre népszerűbbek a kiegészítő fedezetek.
Személyes pénzügyek Gulyás Gergely százezreket érintő bejelentést tett – döntött a kormány
Privátbankár.hu | 2025. június 18. 16:04
Meghosszabbították a kamatstopot.
Személyes pénzügyek A magyar demográfiai katasztrófa a nyugdíjasokat is befolyásolja
Hollós János | 2025. június 18. 10:42
A Központi Statisztikai Hivatal (KSH) legutóbbi adatai szerint áprilisban 5323 gyermek született, 14 százalékkal, 852-vel kevesebb, mint 2024 áprilisában. Magyarország történelmében még soha nem született ilyen kevés gyerek egy hónap alatt. Folytatódik laptársunk, szintén a Klasszis Médiához tartozó Piac és Profit podcast sorozata, a Nyugdíjszerviz Farkas András nyugdíjszakértővel és Karácsony Mihállyal, a Nyugdíjas Parlament elnökével.  
Személyes pénzügyek Ennyiből jön ki átlagosan egy külföldi családi nyaralás
Privátbankár.hu | 2025. június 17. 17:38
A Groupama Biztosító és az OTP Bank ezer főt kérdezett meg országos reprezentatív felmérésében.
Személyes pénzügyek Tízből öt magyar ennél kevesebbet keres – itt vannak a friss adatok!
Privátbankár.hu | 2025. június 17. 08:30
A Központi Statisztikai Hivatal szerint ennyivel nőttek a bérek. A mediánadatok árulkodóak. 
Személyes pénzügyek Milliók járhatnak vissza a magyar devizahitelesnek, itt az ítélet
Privátbankár.hu | 2025. június 17. 06:49
Még nem jogerős.
Személyes pénzügyek Eldurvult a helyzet az online banki csalásoknál
Herman Bernadett | 2025. június 16. 18:51
Egyre sikeresebbek a csalók, miközben a bankok egyre kevesebb csalási kísérletet hiúsítanak meg. A Magyar Nemzeti Bank adatai szerint folyamatosan nő az ügyfelekre áthárított veszteség értéke, de ez változhat, ha jön az „öt csapás”.
Személyes pénzügyek Fontos bejelentés az OTP-től: sok bankszámlást érintett
Herman Bernadett | 2025. június 16. 15:47
A lakossági ügyfelek igényeihez alkalmazkodva a hitelintézet meghosszabbítja az OTPdirekt internetbank használatát. Erre azért van szükség, hogy azoknak az ügyfelek, akik még nem kezdték el használni az új internetbankot, további időt biztosítson az átállásra. 
Személyes pénzügyek Tudományosan is beigazolódott a babona: tényleg több a szerencsétlenség péntek 13-án
Herman Bernadett | 2025. június 11. 11:50
Ne nevesse ki a babonásokat! A statisztikák szerint valóban több káresemény történik péntek 13-án, mint az átlagos napokon. Péntekenként egyébként is több a káresemény – derül ki az Allianz Hungária adataiból. 
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG