Fejlett módszerekkel dolgozik az új, Crocodilus nevű androidos vírus, mely a felhasználók pénzére pályázik.
Új, a banki adatokra utazó androidos kártevőt fedeztek fel a ThreatFabric biztonsági szakértői. A Crocodilus nevű kártevő több fejlett módszert is alkalmaz, melyekkel egyszerre tud rejtve maradni, és adatokat gyűjteni.
Hasonlóan más banki trójai rosszindulatú programokhoz, ezt is úgy tervezték, hogy megkönnyítse az irányítás átvételét az eszköz felett, és végül csalárd tranzakciókat lehessen végrehajtani. A forráskódja elemzése alapján a szakemberek úgy vélik, török eredetű lehet – írja a The Hacker News.
A fertőzött program Chrome böngészőnek álcázza magát, és telepítés után engedélyt kér egy csomó kisegítő lehetőséghez. Ezt követően kapcsolatot létesít egy távoli szerverrel; innen kapja a további utasításokat, a célpontként szolgáló banki alkalmazások listáját, valamint a csalás lényegi elemét: a csalárd HTML-felületeket.
A gyakorlatban ez valósnak látszó, de hamis banki bejelentkezési képernyők megjelenítését takarja. A felhasználó azt hiheti, a netbankjába lép be, de valójában csak egy annak tűnő felületről van szó, amit a csalók készítettek – így a beírt bejelentkezési adatok is náluk landolnak. Vannak sürgető üzenetek is, melyek azzal fenyegetnek, hogy ha nem lépnek be, elveszíthetik a hozzáférésüket.
Az adatok birtokában a rosszindulatú felek hozzáférhetnek a netbankokhoz, vagy a kriprovaluta-pénztárcákhoz, melyekről pénzt lophatnak el. A kártékony program a ThreatFabric szakemberei szerint folyamatosan fut a háttérben, figyeli az elindított alkalmazásokat, és ezek alapján jeleníti meg a csalárd bejelentkezési felületeket. A kisegítő lehetőségek révén még a képernyő tartalmát is láthatják, így a kétlépcsős azonosítást is ki tudják játszani.
Szintén figyelemre méltó képesség, hogy szinte teljesen észrevétlen tud maradni a kártékony tevékenység, a felhasználó semmit nem észlel belőle.
A legjobb védekezés azonban a megelőzés: soha ne telepítsen ismeretlen forrásból alkalmazásokat a mobiljára, csak a Play Áruházból – és ott is csak megbízható fejlesztőtől.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélemény-kutató.
A műsorvezető kiáll a szombati felvonulók mellett és drukkol, hogy békés legyen a rendezvény.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
