Pénzügyi csalások elfedésére használtak egy kifinomult androidos kártevőt a rosszindulatú felek, 2022 eleje óta terjed a veszélyes kampány.
SMS-ek és kétlépcsős ellenőrzőkódok ellopására van kihegyezve az a kártevő, mely Telegram-üzenetek révén is terjed, már legalább a világ 113 országában – írja a Bleeping Computer a Zimperium biztonsági kutatóinak jelentése nyomán.
A kutatók 2022 februárja óta követik a kártevő útját, és eddig 107 ezer mintát gyűjtöttek belőle. Talán nem meglepő, hogy a rosszindulatú feleket pénzügyi csalások motiválják, és a fertőzött eszközöket is ilyen célokra használják.
Ami a kártevő terjesztési módját illeti, csalárd hirdetéseket és Telegram-üzeneteket egyaránt alkalmaznak a rosszindulatú felek. Előbbiek egy hamis, a Play Áruházat imitáló oldalra vezetik a felhasználót, ahol még egy magas letöltésszámot is hamisítanak az appnak, hogy legitimnek tűnjön, és bizalmat keltsen a felhasználóban.
A telegramos módszer esetében egy bot keresi fel az áldozatot, akinek egy fizetős app kalóz verzióját ígérik. Mielőtt elküldenék az APK telepítőfájlt, még elkérik az illető telefonszámát is. A bot ennek a telefonszámnak a birtokában úgy fertőzi meg a később elküldött alkalmazást, hogy az személyre szabottan tudja követni az áldozatot, és megágyazzon a jövőbeni támadásoknak is.
A Zimperium szerint összesen 2600 Telegram-bottal terjesztették a kártevőt a rosszindulatú felek, melyeket 13 parancsszerverről működtettek.
A támadók az elfogott SMS-eket egy olyan weboldalra továbbították, melyet külföldi „virtuális telefonszámok” vásárlására szoktak használni. Ezek célja, hogy anonim módon lehessen regisztrálni a különböző szolgáltatásokba.
Mindeközben a fertőzött mobilok tulajdonosai mit sem sejtve használták tovább a telefonjukat, a káros tevékenység ugyanis rejtve, a háttérben futott. Elkerülni csak úgy lehet, ha mindig csak – az igazi – Play Áruházból telepít alkalmazásokat a telefonjára. Még ott is érdemes ügyelni arra, hogy csak a megbízható fejlesztőktől szerezze be azokat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Először olvasható magyarul a holokauszttúlélő író és Nobel-békedíjas emberi jogi aktivista Elie Wiesel Éjszaka trilógiájának mindhárom kötete. Miért kellett 2025-ig várni a harmadik kötet megjelenésére? Miben más a holokauszttúlélők harmadik generációja, mint a korábbiak? Miről adnak számot Wiesel regényei?
Az atomerőműben súlyos a kár, de sugárveszély egyelőre nincs. Akkor minden rendben? Egyáltalán nem.
Phenjan kész feltétel nélkül támogatni az ukrajnai inváziót.
Az Oroszország-szakértő szerint a kormánymédia „teljesen nyilvánvalóan hergel és uszít”.
Eltűnésekor hawaii mintás inget viselt.
Egy sárkányszörfös jókor volt jó helyen.
Pontosan úgy működik, mint a légvédelmi rendszerek.
