Legyen résen: Magyarországon is felbukkant egy veszélyes vírus, ezzel a módszerrel lopja el az adatait
Már akkor sincs biztonságban, ha látszólag olyasvalaki keresi, aki szerepel a névjegyeiben: a Crocodilus nevű kártevő hamis kontaktokat is hozzáadhat a telefonjához.
HVG
Még ügyesebb lett a már eddig is rendkívül kártékony androidos kártevő, a Crocodilus. Ez ugyanis bevezet egy új mechanizmust, melynek lényege, hogy egy hamis névjegyet ad hozzá a fertőzött készülékhez – így az áldozat azt hiheti, egy ismert személy hívja, amikor valójában egy csaló van a vonal túlsó végén.
Mint a Bleeping Computer írja, az új funkciót több más, főleg az észlelés elkerülésére irányuló fejlesztés mellett vezették be a kártevő mögött álló rosszindulatú szereplők, miközben a jelek szerint kiterjesztették az egész világra a rosszindulatú kampányt.
A Crocodilust először idén márciusban észlelték a Threat Fabric biztonsági cég kutatói, akik kiemelték az adatlopási képességeit. Az első verzió még a social engineering módszeréhez folyamodott, hogy hamis hibaüzenetekkel lopják el a felhasználók kriptopénztárca-kulcsait. Akkor még leginkább csak Törökországban tombolt a kampány.
Most azonban – részletezi a Threat Fabric – már szinte valamennyi kontinensre kiterjedt a rosszindulatú kampány, amit egy térképen is szemléltettek. Ez alapján Magyarországot is érinti:
Threat Fabric
Az új képességek közé sorolható – a már említett, észlelést megnehezítő változtatások mellett –, hogy a kártevő a zsákmányolt adatokat helyben, az eszközön magán elemzi ki, mielőtt továbbítaná azt a rosszindulatú szereplő számára. Ez bizonyára azért szükséges, hogy kiderüljön, elég értékesek-e az ellopni kívánt információk.
De a legfontosabb változás, hogy hozzá tud adni a készülékhez hamis névjegyeket, így ha erről a számról hívják a támadók, nem egy ismeretlen telefonszám, hanem egy név jelenik meg a képernyőn. Ezáltal úgy érezheti a felhasználó, hogy egy megbízható bank, cég vagy egy barát, családtag hívja őt. Ez a csalárd kontakt azonban nem szinkronizálódik a Google-fiókkal, így más eszközökön sem jelenik meg.
Egy sor újítást hoz a biztonság terén az Android 16. Lesz, ami megköveteli az ujj- vagy arcalapú azonosítást bizonyos módosítások elvégzéséhez, míg más esetekben a mobilos csalók lesznek nagyon bosszúsak.
A legjobb módszer ebben az esetben is a megelőzés. Egyrészt elérhető több hatékonyingyenes vírusirtó Androidra. Másrészt amikor új szoftvereket telepítene, maradjon a Play Áruháznál, és ott is a megbízható fejlesztőknél – a legtöbb esetben elég csak átpörgetni az egyes alkalmazások értékeléseit. Illetve azt is érdemes ellenőrizni, hogy aktív-e a Play Protect. Ehhez ide kattintva talál egy magyar nyelvű útmutatót.
Nagy feltűnést keltett és sok díjat elnyert A fehér várkastély című, Japánban, az Edo-korban játszódó társasjáték. Az alapötlete olyan, hogy elsőre nem is érti az ember, hogy lehet ezt kivitelezni, de az első játék után kiderül: A fehér várkastély rászolgált a sikerére.