szerző:
hvg.hu
Tetszett a cikk?

Több olyan alkalmazás is bekerült a Play áruház kínálatába, amivel a felhasználók banki adatait és pénzét is el lehetett lopni.

Több mint 50 ezer alkalommal telepítették a Google Play áruházából azokat a vírusos alkalmazásokat, amelyekkel bankokat és más pénzügyi intézmények ügyfeleit vették célba a kiberbűnözők. Az Octo névre keresztelt malware a holland kiberbiztonsági cég, a ThreatFabric szerint egy másik, korábbról már ismert kártevő, az ExobotCompact új változata.

A The Hacker News beszámolója szerint történt már hasonló eset: még 2021 nyarán az Exobot egy másik vírus, a Coper terjedését segítette elő. Az a kolumbiai felhasználókat célozta meg, ezúttal azonban Európára fókuszált a támadás.

A szakemberek szerint a rosszindulatú alkalmazások elsődleges szerepe, hogy telepítsék a kártékony kódot a mobilra. Az Octo az alábbi alkalmazásokban jelent meg:

  • Pocket Screencaster
  • Fast Cleaner 2021
  • Play Store
  • Postbank Security
  • Pocket Screencaster
  • BAWAG PSK Security
  • Play Store app install.

A fenti alkalmazások a Play áruház telepítőjének, képernyőrögzítésre alkalmas appnak és pénzügyi alkalmazásnak álcázták magukat.

Az Octo arra is képes, hogy átvegye az irányítást a felhasználó mobilja felett, illetve rögzítse azt, hogy mi történik a kijelzőn, valamint milyen karaktereket gépel be az illető egy-egy mezőbe. A ThreatFabric szakemberei szerint a cél az, hogy a felhasználó lehetővé tegye, hogy a vírus automatikusan, már a felhasználó beavatkozása nélkül is el tudjon indítani tranzakciókat.

A fenti alkalmazásokat már eltávolították a Play áruházból.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!