szerző:
hvg.hu

Egy magát vicces videókat mutató, androidos appnak álcázó trójai sokaknak okozhat fejfájást.

Időnként sajnos az is pórul járhat, aki – megfogadva a sokszor ismételt tanácsot – kizárólag hivatalos alkalmazásboltokból tölt le appokat. Legutóbb ugyanis a Google Play áruházba fészkelte be magát egy trükkös kártevő.

Egy hírhedt androidos banki trójai új változata különböző nevek és appok alatt rejtőzik, például vicces videókat lejátszó alkalmazásoknak mutatja magát. Kifejezetten tetten érték a Funny Videos nevű appot, amelyet 1000-5000 közötti számban töltöttek le a Google Playből. Az app valóban mutatott nevettető videókat, viszont a háttérben egy mindenre elszánt banki trójai (BankBot) szerzett meg banki adatokat.

©

A mobil banki trójaik gyakran álcázzák magukat plug-in-oknak vagy felnőtt tartalmú appoknak, ez a mostani viszont egy hagyományos androidos app bőrébe bújt. Miután letöltötte valaki, az alkalmazás rendszergazdai jogokat kért, s ha ezt megkapta, máris szabad volt a vásár. Akkor lépett akcióba, ha a gyanútlan felhasználó megnyitott egy banki alkalmazást egy 425 ilyen appot felsoroló listáról. Ettől kezdve a trójai megszerezte a legfontosabb pénzügyi adatokat.

Ahogy a biztonsági kutatók felhívták erre a figyelmet, a Google azonnal kivette az alkalmazást áruházából, azonban ez nem jelenti azt, hogy más név alatt nem bújhatna meg a trójai.