Ennyire trükkösen még nem próbáltak meg kirabolni minket

2017. augusztus 1. 16:41

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik - ez azt jelenti, hogy figyeli és rögzíti a felhasználók által begépelt szövegeket - például a banki hitelesítő adatainkat. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken.

Így működik

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő lehetőségek használatára. (Ezek olyan szolgáltatások, mint például a képernyőn lévő szövegek felolvasása vagy épp a hangvezérlés.)

Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda szintű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek.

Hogyan védekezzünk?

A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek egy megbízható biztonsági megoldást készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek.

Címkék: Személyes pénzügyek Csalás IT biztonság Kártékony szoftver Mobil Trójai Vírus

Friss

Nagy-Britannia új szankciókat vezetett be a Lukoillal és a Rosznyefttel szemben
7 perce
Az ABB harmadik negyedéves eredménye sokatmondó
27 perce
Felkapta a puttonyt a forint és elkezdett szüretelni
körülbelül 1 órája
Ez az elfelejtett nemesfémek titka
körülbelül 1 órája
Óriási változás: már 2027-től nem importálhatnánk olajat és földgázt Oroszországtól?
körülbelül 1 órája
OTP- és Mol-részvényekből táplálkozott a pesti bika
2 órája
Putyin fontos lépésre szánta el magát
2 órája

Mfor.hu Top24

Személyes pénzügyek Magyarországon landolnak a nyugat-európai bankszámlás csalásokból származó piszkos pénzek

Herman Bernadett | 2025. október 15. 12:58

Az elmúlt egy évben 7,4 milliárd forint ellopását akadályozta meg az Erste azzal, hogy az ügyfelei ellen irányuló pénzügyi támadások, csalárd tranzakciók 90 százalékát ki tudta szűrni. A bűnözők azonban rendre új módszerekkel próbálkoznak, legújabban befektetési tanácsadónak, rendőrnek, sőt, a KiberPajzs munkatársának adják ki magukat – hangzott el az Erste Bank sajtótájékoztatóján.

Személyes pénzügyek Erős érv az adómentesség, félmillió közelében jár a TBSZ-ek száma

Barát Mihály Tamás | 2025. október 15. 10:22

Látványosan megugrott a június végéig tartó egy év alatt a tartós befektetési számlák (TBSZ) száma. Az év derekán már közel félmillió ilyen számlát vezettek a pénzügyi – illetve befektetési – szolgáltatók, közel kétötödével többet, mint 2024. derekán. A TBSZ-számlákon lévő vagyon is szép ütemben nő, június végén meghaladta a 7100 milliárd forintot. A TBSZ-ek nyitását maguk a szolgáltatók is erősen ösztönzik, több helyen futnak akciók. A BiztosDöntés.hu összegyűjtötte ezeket.

Személyes pénzügyek Konfliktusok helyett kontinuitás: mit adhat a bizalmi vagyonkezelés?

PR | 2025. október 14. 16:21

Kár lenne pusztán adóoptimalizációs eszközként tekinteni a bizalmi vagyonkezelésre (bvk), hiszen sokkal több ennél: tulajdonosi jogegységet, üzleti kontinuitást és konfliktuskezelési eszközt is jelenthet. A hosszú évek munkájával összegyűjtött vagyon több generáción átívelő stabilitást, értékmegőrzést és – érintett vállalkozás esetén akár – kiszámítható működést nyerhet vele, még az annyira bizonytalan gazdasági környezetben is, amilyen a jelenlegi.

Személyes pénzügyek Itt éri meg a legjobban lakásba fektetni az új hitellel

Privátbankár.hu | 2025. október 9. 12:05

Az MBH kiszámolta a megtérülést az Otthon Start hitellel.

Személyes pénzügyek Új veszély fenyegeti a bankkártya-tulajdonosokat, a kétfaktoros hitelesítést is ki lehet játszani

Hollós János | 2025. október 6. 10:11

A biztonsági szakemberek hatalmas reményeket fűztek a bankkártyák kétfaktoros hitelesítéséhez (2FA). Az Európai Unióban kötelezővé is tették használatát. Mára azonban a jelentősége fordított lett, mert hamis biztonságérzetet adott a bankkártya-tulajdonosoknak.

Személyes pénzügyek Fordulat a hitelpiacon

Privátbankár.hu | 2025. október 5. 10:12

Olcsóbban lehet kölcsönt felvenni.

Személyes pénzügyek 200 ezer forinttal és kedvezményekkel sürgeti az Otthon Start érdeklődőit az egyik bank

Privátbankár.hu | 2025. október 3. 12:06

Akik idén igényelnek Otthon Start hitelt, 200 ezer forintot kapnak a Raiffeisen Banknál vezetett számlájukra. 5 millió forintnál nagyobb hitel után pedig több költséget is átvállal a pénzintézet.

Váratlan pénzeső az alacsony jövedelmű nyugdíjasoknak

Személyes pénzügyek A kormány jóságos arcát mutatja, az összes rászoruló kaphat méltányossági nyugdíjemelést

Hollós János | 2025. október 2. 13:31

Méltányossági nyugdíjemelést eddig is lehetett kérni, de a rendelkezésre álló keret olyan kicsiny volt, hogy hamar elfogyott. Karácsony Mihály, az Országos Nyugdíjas Parlament elnöke elmondta, hogy Nagy Márton gazdasági miniszter tájékoztatása szerint a keretet immár nem korlátozzák, aki kér ilyen emelést megkapja. Többi között ez hangzott el a Klasszis Média Nyugdíjszerviz című adásában.

Személyes pénzügyek A zsűri is tanul a fiataloktól az ősz legizgalmasabb pénzügyi versenyén

PR | 2025. október 1. 10:15

A MABISZ azért támogatja a Legyél Te is Pénzügyi Junior Klasszis! versenyt, mert fontosnak tartja, hogy a biztosítási ismeretek eljussanak a fiatalokhoz. A magas beosztásban lévő jól ismert szakemberek is lelkesen drukkolnak a versenyzőknek, és sokszor előfordul, hogy meglepő dolgokat tanulnak tőlük – mondja Jeney Attila, a MABISZ kommunikációs vezetője.

Személyes pénzügyek Az OTP most még kedvezőbbé tette az Otthon Startot: itt vannak a részletek

Privátbankár.hu | 2025. szeptember 30. 10:34

Az OTP Bank októbertől a falusi CSOK-ot is engedi igényelni az Otthon Start mellé. A támogatás önerőként beszámítható, így nagyobb összegű, kedvezményes finanszírozás érhető el a banktól – vette észre a BiztosDöntés.hu.

Heti top