Chrome böngészőnek tűnik, de nem az: ügyes trükkel lopja el a banki adatait egy új androidos kártevő

Fejlett módszerekkel dolgozik az új, Crocodilus nevű androidos vírus, mely a felhasználók pénzére pályázik.

  • HVG HVG
Chrome böngészőnek tűnik, de nem az: ügyes trükkel lopja el a banki adatait egy új androidos kártevő

Új, a banki adatokra utazó androidos kártevőt fedeztek fel a ThreatFabric biztonsági szakértői. A Crocodilus nevű kártevő több fejlett módszert is alkalmaz, melyekkel egyszerre tud rejtve maradni, és adatokat gyűjteni.

Hasonlóan más banki trójai rosszindulatú programokhoz, ezt is úgy tervezték, hogy megkönnyítse az irányítás átvételét az eszköz felett, és végül csalárd tranzakciókat lehessen végrehajtani. A forráskódja elemzése alapján a szakemberek úgy vélik, török eredetű lehet – írja a The Hacker News.

A fertőzött program Chrome böngészőnek álcázza magát, és telepítés után engedélyt kér egy csomó kisegítő lehetőséghez. Ezt követően kapcsolatot létesít egy távoli szerverrel; innen kapja a további utasításokat, a célpontként szolgáló banki alkalmazások listáját, valamint a csalás lényegi elemét: a csalárd HTML-felületeket.

A gyakorlatban ez valósnak látszó, de hamis banki bejelentkezési képernyők megjelenítését takarja. A felhasználó azt hiheti, a netbankjába lép be, de valójában csak egy annak tűnő felületről van szó, amit a csalók készítettek – így a beírt bejelentkezési adatok is náluk landolnak. Vannak sürgető üzenetek is, melyek azzal fenyegetnek, hogy ha nem lépnek be, elveszíthetik a hozzáférésüket.

Pörgesse át, 331 fertőzött app van a listán: aki letöltötte bérmelyiket, annak a fizetési adatait is ellophatják

Több mint 300 fertőzött alkalmazást találtak az androidos Play Áruházban a kutatók, a problémás appok összesen bő 60 millió letöltést gyűjtöttek össze.

Az adatok birtokában a rosszindulatú felek hozzáférhetnek a netbankokhoz, vagy a kriprovaluta-pénztárcákhoz, melyekről pénzt lophatnak el. A kártékony program a ThreatFabric szakemberei szerint folyamatosan fut a háttérben, figyeli az elindított alkalmazásokat, és ezek alapján jeleníti meg a csalárd bejelentkezési felületeket. A kisegítő lehetőségek révén még a képernyő tartalmát is láthatják, így a kétlépcsős azonosítást is ki tudják játszani.

Szintén figyelemre méltó képesség, hogy szinte teljesen észrevétlen tud maradni a kártékony tevékenység, a felhasználó semmit nem észlel belőle.

A legjobb védekezés azonban a megelőzés: soha ne telepítsen ismeretlen forrásból alkalmazásokat a mobiljára, csak a Play Áruházból – és ott is csak megbízható fejlesztőtől.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

2025 29. lapszám