szerző:
hvg.hu
Tetszett a cikk?
tech

Ügyes módszerekkel rejtőzködik, de a háttérben súlyos anyagi kárt okozhat az áldozatának a PixPirate nevű androidos trójai vírus.

Új módszerre váltott a PixPirate nevű androidos kártevő, mely már akkor is folytatni tudja kártékony tevékenységét, ha törlik a rendszerről azt az appot, melynek fedélzetén érkezett – írja a Bleeping Computer.

A banki adatokra utazó trójai appot a Cleafy TIR kutatói figyelték meg, és az IBM szakemberei mutatták be részletesen. Mint kiderült, a kártevő egy ügyes húzással az összes modern Android-verzión el tud rejtőzni, az ikonja sem látható a telepített alkalmazások között.

Nehogy felengedje a mobiljára: a fotóit és az üzeneteit is ellopja ez az androidos vírus, ami egy igen cseles trükköt vet be, hogy rávegye önt a telepítésére

Az androidos készülékeken tárolt fotókra és üzenetekre utazik egy XLoader nevű kártevő, melyre a McAfee biztonsági kutatói figyeltek fel. Évek óta fertőzheti a telefonokat.

Van azonban egy újabb csel: az új PixPirate-verziók két külön alkalmazást használnak a támadásokhoz, melyek együttes erővel építik fel a támadást.

Az első app az, ami elindítja az egész folyamatot. Ezt SMS-ben vagy WhatsAppon keresztül, adathalász üzenetek révén terjesztik – az ezekben lévő hivatkozásokra kattintva egy APK telepítőfájlt töltenek le a felhasználók. Ennek telepítése után, indításkor egy sor dologhoz kér hozzáférést a kártékony app, amit a felhasználók – jó eséllyel – gyanútlanul meg is adnak neki.

Az első app ezután letölti a másodikat, mely a felhasználó számára már láthatatlan – pedig ez jelenti a fő veszélyt, lévén önálló életet él, akár az őt telepítő alkalmazás törlése után is.

Árulkodó kódot találtak az Androidban

A jelenleginél hatásosabban játszhatja ki a rosszindulatú feleket az Android, a bejelentkezéskor extra védelmi réteget jelentő kétlépcsős azonosítókódokat nem láthatják majd illetéktelenek. Ezt az Android 15 új főverziójának bétájában kiszúrt kódsor árulta el.

A kártevő felhasználói adatokat, kétlépcsős azonosítókódokat is minden további nélkül képes ellopni, ezeket összefogva pedig akár minden szükséges banki adatot is be tud zsebelni ahhoz, hogy pénzügyi tranzakciókat hajtson végre. Így konkrétan semmi akadálya nem lesz annak, hogy a felhasználó bankszámlájáról tetemes összeget lopjon el.

A PixPirate ráadásul az ismeretlen forrásból származó programok telepítésekor riasztó szolgáltatást, a Google Play Protectet is le tudja tiltani néhány esetben.

Egyre több androidos pénzét húzzák le – jön a válaszcsapás, egy új rendszer

Már fejleszti a Google azt a megoldást, ami észleli, ha egy alkalmazás a felhasználó pénzére utazik. Végső soron nem lehet majd telepíteni az ilyen átverős appokat.

Fontos kiemelni, hogy a kártevőt tartalmazó app nem a Play Áruház kínálatában van, hanem egy APK-fájl letöltése és telepítése révén kerül a készülékre. A legjobb védekezési mód, ha mindig csak a hivatalos Play alkalmazásboltból szerez be applikációkat a készülékére, ott is csak ismert fejlesztőktől.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Android androidos kártevő androidos kártevők androidos vírus androidos vírusok APK banki adatlopás banki adatok banki adatok ellopása banki trójai fertőzött alkalmazások fertőzött androidos appok fertőzött appok kártevő malware PixPirate rejtőzködés személyes adatok trójai vírus