Néhány nappal ezelőtt derült fény egy igen veszélyes androidos kártevő, a Kaméleon új változatára, mely kimondottan a banki adataink ellopására utazik, és legitimnek tűnő Chrome telepítőfájlokkal kerül a készülékre.

Ezt követően, miután hozzáférést kért a kisegítő lehetőségekhez, a háttérben, teljesen észrevétlenül tud tevékenykedni: kikapcsolja a biometrikus beléptetést, majd a készülék feloldásához szükséges jelkód megszerzésével szinte bármit el tud lopni a készülékről. Ez utóbbit egy fiktív feloldóképernyő megjelenítésével lopja el: a felhasználó azt hiheti, az ujjlenyomat- vagy arcalapú azonosítás hibája miatt kéri a készüléke a jelkódot, pedig valójában ekkor kerül a rosszindulatú felek birtokába ez a kritikus fontosságú adat, amivel a banki appokba is be lehet lépni.

Ezen a ponton már akár a pénzt is kiutalhatják az áldozat számlájáról, vagy online vásárolhatnak a terhére.

Ezekre figyeljen, hogy elkerülje a bajt

A leghatékonyabb védekezés, mint az informatika világában úgy általában, a megelőzés: ha nem értünk a technológia világához komolyabban, a Play Áruházon kívüli forrásból ne telepítsünk alkalmazásokat.

Érdemes azonban telepíteni valamennyi elérhető frissítést, legyen szó az operációs rendszerről vagy a telepített alkalmazásokról.

Így lopják el az Instagram-fiókját néhány pillanat alatt akkor is, ha aktív minden biztonsági funkció

Figyelmetlenség miatt akár a legbiztonságosabb rendszerbe is bejuthatnak a támadók. Most az Instagram esetében indult meg egy adathalász kampány, amivel tényleg pár pillanat alatt szerezhetnek meg minden szükséges belépési adatot a rosszindulatú felek - mutatjuk, mire ügyeljen, ha szeretné ezt elkerülni.

Mivel a Kaméleon egy úgynevezett keylogger, tehát valamennyi begépelt adatot el tud lopni, azonnal meg kell változtatni az összes jelszavunkat is. Ennél azonban különösen fontos, hogy ne a vélhetően fertőzött készüléken végezzük el a jelszócserét! Így ugyanis a rosszindulatú felek azonnal megtudják az újat is – írja a Phone Arena.

A különböző online fiókjainkban, ha van rá mód, nézzük meg a belépési előzményeket – a legtöbb banknál látszik, mikor és (nagyjából) honnan léptünk be az elmúlt időszakban. Ha ebben bármi rendelleneset látunk, haladéktalanul változtassuk meg a belépési adatainkat, és vegyük fel a kapcsolatot a pénzintézettel is a további teendőkért. Szükség lehet ugyanis akár a bankkártya cseréjére is.

Végezetül, meg kell szabadulni a kártevőtől is. Ez azonban sajnos csakis a készülék teljes gyári visszaállításával érhető el, ami egy radikális, ám kényszerű lépés, hogy biztosan ne maradjon a készüléken kártékony program.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.