szerző:
HVG
Tetszett a cikk?
tech

Terjed egy veszélyes új program, ami lecseréli a készüléke tárcsázóját, és valahányszor ön a bankját próbálja hívni, csalók lesznek a vonal túlsó végén. Akik igazából nem segíteni akarnak, hanem ügyes trükkökkel ellopni a pénzét.

Szinte már minden nap megjelenik egy új, veszélyes kártevő, és az igazi gond az, hogy a rosszindulatú felek igen kreatívak – ha egy módszer már nem hatékony, két pillanat alatt találnak ki valami újat.

Ilyen a FakeCall nevű androidos kártevő legújabb változata is, ami el tudja hitetni az emberekkel, hogy épp a bankjukkal beszélnek, így megszerezve az érzékeny adataikat vagy a pénzüket.

A FakeCall egy banki trójai vírus, tehát kimondottan a pénzlopásra van kihegyezve. Először a Kaspersky figyelt fel rá még 2022-ben; ekkor hamis hívófelületekkel hitették el az áldozatokkal, hogy épp a bankjuk hívja. A CheckPoint frissebb jelentése már arra hívja fel a figyelmet, hogy a FakeCall több mint 20 pénzügyi vállalatot tud megszemélyesíteni. A csalók módszere, hogy kedvező kamattal hirdetnek kölcsönöket, és már arra is kidolgoztak különféle megoldásokat, hogy a felhasználónak ne legyen gyanús semmi.

A hangalapú adathalászat mellett a „csomag” része egy olyan kártevő is a telefonon, ami élőben tud videót és hangot továbbítani a rosszindulatú félnek, szóval igazából a hívás nélkül is bármit meg tudnak figyelni – vagy éppen ellophatják az adatait.

Mint a Bleeping Computer részletezi, a korábbi FaceCall-változatok arra kérték a felhasználót, hogy egy, a banki appnak látszó alkalmazásból hívják fel a számlavezető bankjukat. Értelemszerűen ez nem volt valódi, és nem a pénzintézethez futott be a hívás – csak egy csalárd képernyő láttatta ezt.

Androidos a telefonja? Az ön készülékén is ott lehet a vírus, ami több millió mobilt fertőzött meg

Módosított Spotify és WhatsApp-alkalmazásokkal is terjesztették egy androidos vírus legújabb változatát, de a Play Áruházban is elérhető volt némelyik.

A legújabb kártevőt APK-fájlok révén terjesztik: ha ezt telepíti a felhasználó, az app arra fogja kérni, hogy állítsa be alapértelmezett tárcsázóként – mutat rá a Zimperium jelentése. Ezzel voltaképpen egy fertőzött program lesz az alapértelmezett hívóprogramja az androidos készüléknek, lehetővé téve a ki- és bemenő hívások kezelését, no és persze manipulálását.

A felhasználó szemszögéből úgy tűnhet, minden rendben: a felület úgy néz ki, mint a gyári, és látszólag a vonal túlsó felén is az van, akit a felhasználó szeretne – csak hát nem. Hiába tűnik ugyanis úgy, hogy a számlavezető bankjának az alkalmazottjával beszél, valójában csak egy, az adataira és a pénzére utazó csaló.

Igazából nem is tudja ténylegesen felhívni a bankját: amint megpróbálja, a fertőzött program automatikusan a csalóhoz irányítja, aki látszólag segít, de csak magának, és abban, hogy hozzáférést szerezzen a számlájához.

Visszatért egy androidos vírus, és veszélyesebb, mint valaha: ellopja a bankszámlájáról a pénzt

Számos új képességgel bővült a TrickMo nevű androidos kártevő eszköztára, hamis banki oldalakkal próbálja ellopni a netbankja belépési adatait – és ez csak egy a számos veszély közül.

A program még számos apró trükkel próbálja leplezni a csalárd tevékenységét. Nem lehet elégszer hangsúlyozni: alkalmazásokat soha ne telepítsen üzenetben kapott kétes linkekre kattintva, vagy a Play Áruházon kívüli forrásból. Még az alkalmazásboltban is érdemes a megbízható, ismert fejlesztők appjait választani, mert időnként oda is bekerülnek veszélyes programok.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
banki adatok ellopása bankkártya adatok ellopása Android adatok ellopása banki trójai hívás vírus androidos kártevő