Már akkor sincs biztonságban, ha látszólag olyasvalaki keresi, aki szerepel a névjegyeiben: a Crocodilus nevű kártevő hamis kontaktokat is hozzáadhat a telefonjához.
Még ügyesebb lett a már eddig is rendkívül kártékony androidos kártevő, a Crocodilus. Ez ugyanis bevezet egy új mechanizmust, melynek lényege, hogy egy hamis névjegyet ad hozzá a fertőzött készülékhez – így az áldozat azt hiheti, egy ismert személy hívja, amikor valójában egy csaló van a vonal túlsó végén.
Mint a Bleeping Computer írja, az új funkciót több más, főleg az észlelés elkerülésére irányuló fejlesztés mellett vezették be a kártevő mögött álló rosszindulatú szereplők, miközben a jelek szerint kiterjesztették az egész világra a rosszindulatú kampányt.
A Crocodilust először idén márciusban észlelték a Threat Fabric biztonsági cég kutatói, akik kiemelték az adatlopási képességeit. Az első verzió még a social engineering módszeréhez folyamodott, hogy hamis hibaüzenetekkel lopják el a felhasználók kriptopénztárca-kulcsait. Akkor még leginkább csak Törökországban tombolt a kampány.
Most azonban – részletezi a Threat Fabric – már szinte valamennyi kontinensre kiterjedt a rosszindulatú kampány, amit egy térképen is szemléltettek. Ez alapján Magyarországot is érinti:
Az új képességek közé sorolható – a már említett, észlelést megnehezítő változtatások mellett –, hogy a kártevő a zsákmányolt adatokat helyben, az eszközön magán elemzi ki, mielőtt továbbítaná azt a rosszindulatú szereplő számára. Ez bizonyára azért szükséges, hogy kiderüljön, elég értékesek-e az ellopni kívánt információk.
De a legfontosabb változás, hogy hozzá tud adni a készülékhez hamis névjegyeket, így ha erről a számról hívják a támadók, nem egy ismeretlen telefonszám, hanem egy név jelenik meg a képernyőn. Ezáltal úgy érezheti a felhasználó, hogy egy megbízható bank, cég vagy egy barát, családtag hívja őt. Ez a csalárd kontakt azonban nem szinkronizálódik a Google-fiókkal, így más eszközökön sem jelenik meg.
A legjobb módszer ebben az esetben is a megelőzés. Egyrészt elérhető több hatékony ingyenes vírusirtó Androidra. Másrészt amikor új szoftvereket telepítene, maradjon a Play Áruháznál, és ott is a megbízható fejlesztőknél – a legtöbb esetben elég csak átpörgetni az egyes alkalmazások értékeléseit. Illetve azt is érdemes ellenőrizni, hogy aktív-e a Play Protect. Ehhez ide kattintva talál egy magyar nyelvű útmutatót.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Cunamiként zúdítja a kormány a támogatásokról szóló bejelentéseket az emberekre a Pride miatti blamázs óta, hátha ezzel szavazókat nyer vissza. Pedig ezek a támogatások valójában azt mutatják, hogy az állam továbbra is igyekszik kivonulni a szociálpolitikából, és az egyénre próbál hárítani minden felelősséget – mondja Kramarics Szandra, a HUN-REN Társadalomtudományi Kutatóközpont kutatója.
A magyar miniszterelnök hatalma veszélyben van, de nem úgy, ahogyan azt várnánk.
A Fidesz-KDNP képviselőinek lemondása után három körzetben tartottak voksolást, kettőben a polgármestert is adó civil egyesület jelöltjei győztek.
