Tökélyre fejlesztette a kémkedést az egyik androidos kártevő, ami immáron teljesen észrevétlenül lopja el az adatait.
A Godfather névre keresztelt androidos kártevő új változatára bukkantak a Zimperium biztonsági kutatói – a továbbfejlesztett változat célja, hogy ügyes trükkökkel ellopja a banki adatait.
Mint a Bleeping Computer kifejti, az új Godfather egy izolált virtuális környezetet hoz létre és tart fent a fertőzött telefonon, melynek lényege, hogy valós időben lehet kémkedni benne – és közben ellopni különböző belépési adatokat, valamint tranzakciókat manipulálni. Mindezt tökéletes vizuális megtévesztéssel, tehát a felhasználó igazából semmit nem észlel a folyamat közben.
A kártevő a kutatók szerint már több mint 500 banki vagy egyéb pénzügyi alkalmazásra vetette ki a hálóját világszerte, és a megtévesztés szinte tökéletes. A felhasználó a valódi applikáció felhasználói felületét látja, és az Android beépített védelme sem riaszt be, mert a folyamatban csak a „gazdaapp” – tehát a valódi alkalmazás – tevékenységei futnak.
Konyhanyelven: látszólag a legitim alkalmazást használja, ezt érzékeli az Android is, ám a háttérben végbemegy a tökéletes kémkedés. A kártevőt APK-telepítővel terjesztik, és miután installálják, a háttérben el is kezd kutakodni a telefonon célalkalmazások után – majd ha talál egy, általa kihasználható banki appot, elhelyezi a saját virtuális környezetében. Lényegében rabul ejti, de úgy, hogy az Android rendszer mit sem sejt ebből. A felhasználóról nem is beszélve, aki
a valódi alkalmazás felületét látja, de az összes létező érzékeny adatot, amit a használata közben megad, ezzel lényegében át is ad a rosszindulatú feleknek.
Az ellopott adatok lehetnek jelszavak, PIN-kódok, vagy hogy mikor mihez ért a kijelzőn – és ez még nem is a teljes felsorolás. A kártevő ugyanis képes hamis banki bejelentkezési képernyőt mutatni, amivel pofonegyszerűen ráveheti a felhasználót az adatai megadására.
Ha megszerezte az adatokat, a kártevő a készüléken vár a további instrukciókra: hogy a támadó feloldja a készüléket, és átvegye az irányítást felette, így akár a banki appba is bejutva, és onnan kiutalást indítva. Eközben a felhasználó csak egy hamis frissítőképernyőt lát, vagy feketeséget, mintha le lenne zárva.
A megelőzés pofonegyszerű: soha ne töltsön le, és telepítsen ismeretlen forrásból származó alkalmazásokat a készülékére. Erre csakis a Play Áruházat használja.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Egy év alatt jelentősen romlott Orbán Viktor kormányfői alkalmasságának megítélése, Magyar Péter viszont tömegeket tudott meggyőzni arról, hogy kompetens vezetője lehetne az országnak – derül ki a HVG számára készült Medián-felmérésből. A többség tavaly még Orbánt látta alkalmasabb kormányfőnek, idén viszont már Magyart.
Elmondása szerint megrögzött Bond-rajongó, aki számára a karakter szent terület.
A párt fővárosi frakciója hajlandó részt venni a hétfői közgyűlésen, de kérnek is cserébe.
A magabiztos Tisza-előnyt mérő, június elején készült Medián-kutatásban azt is megvizsgálták, milyen hatással lennének a különböző összefogás-kombinációk Magyar Péter pártjára.
