Karácsony Gergely a valaha volt legnagyobb Pride-on: Ezen a napon Budapest Európa fővárosává vált – élő közvetítés a büszkeség napjáról
Kudarcba fullad a kormány hónapok óta tartó küzdelme, hogy betiltsa a Pride felvonulást. A HVG élő közvetítése.
Még ügyesebb lett a már eddig is rendkívül kártékony androidos kártevő, a Crocodilus. Ez ugyanis bevezet egy új mechanizmust, melynek lényege, hogy egy hamis névjegyet ad hozzá a fertőzött készülékhez – így az áldozat azt hiheti, egy ismert személy hívja, amikor valójában egy csaló van a vonal túlsó végén.
Mint a Bleeping Computer írja, az új funkciót több más, főleg az észlelés elkerülésére irányuló fejlesztés mellett vezették be a kártevő mögött álló rosszindulatú szereplők, miközben a jelek szerint kiterjesztették az egész világra a rosszindulatú kampányt.
A Crocodilust először idén márciusban észlelték a Threat Fabric biztonsági cég kutatói, akik kiemelték az adatlopási képességeit. Az első verzió még a social engineering módszeréhez folyamodott, hogy hamis hibaüzenetekkel lopják el a felhasználók kriptopénztárca-kulcsait. Akkor még leginkább csak Törökországban tombolt a kampány.
Most azonban – részletezi a Threat Fabric – már szinte valamennyi kontinensre kiterjedt a rosszindulatú kampány, amit egy térképen is szemléltettek. Ez alapján Magyarországot is érinti:
Threat Fabric
Az új képességek közé sorolható – a már említett, észlelést megnehezítő változtatások mellett –, hogy a kártevő a zsákmányolt adatokat helyben, az eszközön magán elemzi ki, mielőtt továbbítaná azt a rosszindulatú szereplő számára. Ez bizonyára azért szükséges, hogy kiderüljön, elég értékesek-e az ellopni kívánt információk.
De a legfontosabb változás, hogy hozzá tud adni a készülékhez hamis névjegyeket, így ha erről a számról hívják a támadók, nem egy ismeretlen telefonszám, hanem egy név jelenik meg a képernyőn. Ezáltal úgy érezheti a felhasználó, hogy egy megbízható bank, cég vagy egy barát, családtag hívja őt. Ez a csalárd kontakt azonban nem szinkronizálódik a Google-fiókkal, így más eszközökön sem jelenik meg.
A legjobb módszer ebben az esetben is a megelőzés. Egyrészt elérhető több hatékony ingyenes vírusirtó Androidra. Másrészt amikor új szoftvereket telepítene, maradjon a Play Áruháznál, és ott is a megbízható fejlesztőknél – a legtöbb esetben elég csak átpörgetni az egyes alkalmazások értékeléseit. Illetve azt is érdemes ellenőrizni, hogy aktív-e a Play Protect. Ehhez ide kattintva talál egy magyar nyelvű útmutatót.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
