Chrome böngészőnek tűnik, de nem az: ügyes trükkel lopja el a banki adatait egy új androidos kártevő
Fejlett módszerekkel dolgozik az új, Crocodilus nevű androidos vírus, mely a felhasználók pénzére pályázik.
HVG
Új, a banki adatokra utazó androidos kártevőt fedeztek fel a ThreatFabric biztonsági szakértői. A Crocodilus nevű kártevő több fejlett módszert is alkalmaz, melyekkel egyszerre tud rejtve maradni, és adatokat gyűjteni.
Hasonlóan más banki trójai rosszindulatú programokhoz, ezt is úgy tervezték, hogy megkönnyítse az irányítás átvételét az eszköz felett, és végül csalárd tranzakciókat lehessen végrehajtani. A forráskódja elemzése alapján a szakemberek úgy vélik, török eredetű lehet – írja a The Hacker News.
A fertőzött program Chrome böngészőnek álcázza magát, és telepítés után engedélyt kér egy csomó kisegítő lehetőséghez. Ezt követően kapcsolatot létesít egy távoli szerverrel; innen kapja a további utasításokat, a célpontként szolgáló banki alkalmazások listáját, valamint a csalás lényegi elemét: a csalárd HTML-felületeket.
A gyakorlatban ez valósnak látszó, de hamis banki bejelentkezési képernyők megjelenítését takarja. A felhasználó azt hiheti, a netbankjába lép be, de valójában csak egy annak tűnő felületről van szó, amit a csalók készítettek – így a beírt bejelentkezési adatok is náluk landolnak. Vannak sürgető üzenetek is, melyek azzal fenyegetnek, hogy ha nem lépnek be, elveszíthetik a hozzáférésüket.
Több mint 300 fertőzött alkalmazást találtak az androidos Play Áruházban a kutatók, a problémás appok összesen bő 60 millió letöltést gyűjtöttek össze.
Az adatok birtokában a rosszindulatú felek hozzáférhetnek a netbankokhoz, vagy a kriprovaluta-pénztárcákhoz, melyekről pénzt lophatnak el. A kártékony program a ThreatFabric szakemberei szerint folyamatosan fut a háttérben, figyeli az elindított alkalmazásokat, és ezek alapján jeleníti meg a csalárd bejelentkezési felületeket. A kisegítő lehetőségek révén még a képernyő tartalmát is láthatják, így a kétlépcsős azonosítást is ki tudják játszani.
Szintén figyelemre méltó képesség, hogy szinte teljesen észrevétlen tud maradni a kártékony tevékenység, a felhasználó semmit nem észlel belőle.
A legjobb védekezés azonban a megelőzés: soha ne telepítsen ismeretlen forrásból alkalmazásokat a mobiljára, csak a Play Áruházból – és ott is csak megbízható fejlesztőtől.
Jehan Paumero húszas évei elején, bordeaux-i bölcsészként jött Magyarországra 2003-ban, miután elfogadta egy pécsi gimnázium állásajánlatát. Előtte csak a Sziget miatt járt itt, de megígérte magának, hogy még visszatér – egy helyett végül több mint húsz évet maradt. Hogyan látja egy köztünk élő francia a magyarokat? Miért érzi itt szabadabbnak magát, mint otthon, és mi az, ami miatt közelebb érzi magához a magyar társadalmat? Mit gondolnak a franciák Magyarországról, és mit válaszol, ha nekiszegezik a kérdést, hogy milyen diktatúrában élni?
A Coldplay-koncerten lebukó vezérigazgató története is mutatja, egyik pillanatról a másikra megváltozhat valakinek az élete a kéretlen nyilvánosság hatására. Milyen nagy lebukásokról tudunk még? Mit tehet az ember, ha lebénítja a jumbo screen, még akkor is, ha nem jár tilosban?
Tovább dagad az Epstein-botrány, újabb (korábbi) elnök érintettségéről ír a sajtó, miközben az amerikai igazságügyi hivatal felvette a kapcsolatot a börtönben ülő Ghislaine Maxwellel.
Arra is keresem a választ, hogy érezni-e a Fidesz zuhanását a híres erdélyi fesztiválon. Kiderült, hogy titokban két buli zajlik egymás mellett. Földes András elsőtusványozó riportja, kormányzati divat-összefoglalóval.
