szerző:
hvg.hu

Egy új androidos kártevő a mobil bankolókat (és a pénzüket) pécézte ki magának.

Az ESET biztonsági cég kutatói egy új malware-t fedeztek fel, amelyik ellophatja a mobilról bankoló felhasználó adatait.

Az Android/Spy.Agent.SI névre keresztelt kártevő Flash Player alkalmazásnak álcázza magát. Ha letöltik és telepítik, akkor rendszergazdai jogokat szerez magának, ezért sem lesz egyszerű majd eltávolítani. Ellenőrzi, hogy van-e valamilyen banki alkalmazás az eszközön, és ha ilyet talál, akkor a szerveréről letölt egy hamisított (fake) banki bejelentkezési oldalt.

©

Amikor a felhasználó bankolni kezd, akkor ez az oldal jelenik meg, és az áldozat gyanútlanul beírja felhasználói nevét és jelszavát, amit a kártevő így ellophat. Később távolról belép az igazi weboldalra, és onnan utalásokat indíthat. Mivel arra is képes, hogy megszerezze és törölje a fertőzött készülékre érkező SMS-eket, így ki tudja cselezni a kétlépcsős hitelesítést.

Az ESET által leleplezett malware egyelőre ausztráliai, török és új-zélandi bankokat (és felhasználókat) vett célba, de a szakemberek arra figyelmeztetnek, hogy első változatról van szó, és várható, hogy készül a fejlettebb, még több országra kiterjedő variáns.

Csatlakozzon a HVG Pártoló Tagsághoz!

Több mint 1 milliós olvasótáborunk zöme már a digitális, ingyenes tartalmainkból tájékozódik. Az ezt lehetővé tevő hirdetéseken alapuló üzleti modellre azonban nagy nyomást helyeznek a technológiai vállalatok és a független médiát ellehetetlenítő politika.
Azért, hogy továbbra is a tőlünk telhető legmagasabb színvonalon szolgáljuk ki olvasóinkat Pártoló Tagsági programot indítunk. Tagjaink közelebb kerülhetnek szerkesztőségünkhöz, illetve számos előnyt élvezhetnek.
Csatlakozzon programunkhoz, vagy támogasson minket egyszeri hozzájárulással!