2017-10-20 00:00:00 Nemzetközi fesztiválok legjobbjai a Mozinet Filmnapokon

Erről a problémáról minden mobilosnak tudnia kell

Mutatjuk, mikor kell gyanakodni a világ egyik legveszélyesebb mobilos kártevőjére. A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik, vagyis el tud lopni azonosítókat és jelszavakat, amiket beírunk más alkalmazásokba. Hozzáfér a banki megerősítő sms-ekhez is.

A számítógépes tevékenységet titokban figyelő és továbbító módosított trójai olyan beírt szövegeket is ellop a feltört Android rendszerű készülékekről, mint például a banki hitelesítő adatok. A megszerzett adatok lehetővé teszik a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket - írta a digitalhungary.hu. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése nem véd ez ellen a trójai ellen.

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér az úgynevezett kisegítő szolgáltatások használatára.

Ennek az egy funkciónak a kihasználásával a következő tevékenységekhez szerez jogosultságot:

- hozzáférhet más alkalmazások felhasználói felületéhez;

- képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz;

- hozzáférés kétlépcsős azonosítás során használt adatokhoz vagy banki hitelesítő adatokhoz.

Rendszergazda színtű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és a névjegyek olvasására is. Mindezek mellett blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről.

A szóban forgó trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony, főként Oroszország és Németország fertőzött, de felbukkant Lengyelországban is.

A Kaspersky Lab szerint a Svpeng kártevőcsalád az innovációról híres, így a világ egyik legveszélyesebb kártevőcsaládjaként ismert. Ez volt az első trójai, amely a banki SMS-eket támadta meg azért, hogy ellopja a hitelesítő adatokat, majd blokkolja a készülékeket, miközben pénzt kér.

A szokásos biztonsági intézkedések mellett a kutatók javasolják, hogy a felhasználók figyeljenek arra, hogy az egyes alkalmazások további jogosultságokat ne szerezzenek.

A Kaspersky Lab termékek az alábbi néven észlelik ezt a trójait: Trojan-Banker.AndroidOS.Svpeng.ae.

(inforadio.hu)