Lopásra szakosodtak

2022.04.13. 06:00

Pofátlan átverés: antivírus szoftvernek álcáztak több androidos kártevőt

Ezek az átverős alkalmazások kártevőt juttattak a telefonokra. Céljuk a felhasználói azonosítók és a banki információk ellopása volt.

Amikor az ember a telefonját védő mobilos alkalmazást telepít készülékére, az utolsó dolog, amire vár az, hogy helyette banki és felhasználói információkat lopó alkalmazást kap. A Check Point Research kutatóinak április hetedikén közzétett tanulmánya 
hat különböző olyan antivírus alkalmazást talált a Google Play áruházban, melyek a valóságban kártevők voltak.Az alkalmazások a következő márkanevek alatt jelentek meg az áruházban (azóta innen eltávolították őket): Atom Clean-Booster, Super Cleaner, Alpha Antivirus Cleaner, Powerful Cleaner, Center Security – két különböző logó alatt. Ezeket az appokat összesen 15 ezren töltötték le a hivatalos áruházból, de az interneten még valószínű fellelhetők – figyelmeztet a G Data.


Adatokra szakosodtak


Az antivírus megoldásnak álcázott kártevők a Sharkbot információlopó alkalmazást tartalmazták. Ez az alkalmazás a felhasználói név és jelszó, valamint a banki információk ellopására szakosodott. Az adatokat a dark weben értékesítették.
A Sharkbot valósnak tűnő rendszerablakban kéri el a felhasználó nevét és jelszavát. Különböző felhasználói engedélyek megszerzése után az eszközt is ellenőrizheti. Ezután a mobilról kártevő linkeket tartalmazó üzeneteket küld ki, így terjeszti tovább magát. A kártevő egy domaingeneráló algoritmus segítségével próbálja eltüntetni nyomait. A megoldás folyamatosan generálja azokat a domaineket, ahová azután elküldik az ellopott információkat. Így a hatóságoknak nehéz a fertőzött gépek és a támadók közötti kapcsolatot lezárni.


A kutatók legalább ezer fertőzött felhasználót azonosítottak elemzésük során. A legtöbb károsult Olaszországból és Nagy-Britanniából került ki. Az alkalmazás geofencing megoldás segítségével figyelmen kívül hagyja, és 
nem támadja meg a kínai, indiai, román, orosz, ukrán vagy fehérorosz felhasználókat.A hasonló támadások ellen úgy védekezhetünk, ha megbízható helyről és megbízható gyártótól származó alkalmazásokat töltünk le és telepítünk okostelefonunkra, például a G Data Mobile Security for Android szoftverét.

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában