Ennyire trükkösen még nem próbáltak meg kirabolni minket

2017. augusztus 1. 16:41

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik - ez azt jelenti, hogy figyeli és rögzíti a felhasználók által begépelt szövegeket - például a banki hitelesítő adatainkat. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken.

Így működik

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő lehetőségek használatára. (Ezek olyan szolgáltatások, mint például a képernyőn lévő szövegek felolvasása vagy épp a hangvezérlés.)

Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda szintű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek.

Hogyan védekezzünk?

A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek egy megbízható biztonsági megoldást készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek.

Címkék: Személyes pénzügyek Csalás IT biztonság Kártékony szoftver Mobil Trójai Vírus

Friss

Mfor.hu Top24

Személyes pénzügyek Zsebbevágó részlet derült ki a kormány 3 százalékos lakáshiteléről

Privátbankár.hu | 2025. július 18. 07:26

A többség úgy értelmezi, hogy a lakásvásárláshoz elegendő lesz majd a vételár 10 százaléka, míg a fennmaradó részt lehet majd a 3 százalékos kamatú hitellel finanszírozni. A helyzet azonban nem ilyen egyszerű, és bizony előfordulhat majd, a vételár nem 10, hanem akár 20-30 százalékát is saját forrásból kell előteremteni. Mutatjuk, miért van ez, és miért nem mond ellent a 10 százalékos elvárásnak.

Személyes pénzügyek Így változtak a fizetések Magyarországon

Privátbankár.hu | 2025. július 17. 12:33

Az elmúlt évben is dinamikusan bővült az elektronikus fizetési forgalom: több mint 200 millióval emelkedett az elektronikus tranzakciók száma egy év alatt, így a teljes gazdaságban összesen több mint 2,5 milliárd elektronikus fizetés történt, a fizetési műveletekben a bankkártyás tranzakciók domináltak.

Személyes pénzügyek Jó hírek érkeztek a 3 százalékos szuper lakáshitelről

Herman Bernadett | 2025. július 16. 16:29

A társadalmi vita a jövő héten kezdődik, a korábbi hírek szerint nem lesz időkorlátja az Otthon Start hitel felvételének. A 10 százalékos önerőt a 40 év fölötti hitelfevevőkre is kiterjesztenék.

Személyes pénzügyek Váratlan jó hírt kapott az autósok fele: várhatunk a tankolással

Privátbankár.hu | 2025. július 16. 12:16

Inkább áremelkedés nézett ki a héten, de mégis lefelé mozdul az egyik üzemanyagfajta ára.

Személyes pénzügyek Az Erste egykori devizahitelei is érvényesek, nem érdemes reklamálni

Herman Bernadett | 2025. július 16. 11:04

Az Erste Bank szerződései is érvényesek, a bank eleget tett az árfolyamkockázattal kapcsolatos ügyféltájékoztatásra vonatkozó követelményeknek. Az OTP már tegnap reagált a határozatra, rájuk sem terjed ki a Kúria döntése

Személyes pénzügyek Meghökkentő dolgok derültek ki a magyar egyetemistákról

Privátbankár.hu | 2025. július 16. 10:48

Alig találni olyan egyetemistát, aki ne akarna dolgozni a nyáron. A fizetési igények sokszor meghaladják a 300 ezer forintot is, és meglepően népszerű a készpénz.

Személyes pénzügyek Bővülő hiteltermékek az MFB-nél – Elindult a Nemzeti Bajnokok Hitelprogram

PR | 2025. július 15. 13:55

Elstartolt a GINOP Plusz program részét képező Nemzeti Bajnokok Hitelprogram, amely 155 milliárd forintos keretösszegből nyújt segítséget a beszállító és exportáló kkv-k számára. Az új EU-s társfinanszírozású konstrukció fix 0%-os kamatozás, illetve akár 30%-os vissza nem térítendő támogatás mellett érhető el. A terméket a zöld és digitális fejlesztésben gondolkodó, versenyképes vállalkozások igényelhetik az MFB Pont Plusz vállalati hálózat bankfiókjaiban.