Már az ön mobilján is ott lehet a program, amivel aztán lecsapolják a bankszámláját

Már több ezer androidos eszközre települt az a veszélyes kártevő, amit csalárd hirdetésekkel terjesztenek, és végül ellopják vele a banki belépési adatait.

  • HVG HVG
Már az ön mobilján is ott lehet a program, amivel aztán lecsapolják a bankszámláját

Veszélyes androidos vírusra bukkantak a Cleafy kiberbiztonsági cég kutatói. A PlayPraetor nevű kártevő már több mint 11 000 eszközt fertőzött meg, és gyorsan növekszik: heti 2000 új áldozatot gyűjt agresszív kampányok útján.

Mint a The Hacker News kifejti, a PlayPraetor egy kínai vezérlő- és parancsszerverhez kapcsolódik, és nem különbözik érdemben más androidos trójai vírusoktól: kimondottan a kisegítő lehetőségekhez szeretne hozzáférni, hogy távoli hozzáférést hozzon létre, és hamis bejelentkezési képernyőket jelenítsen meg a felhasználóknak.

Ezek lehetnek valósnak látszó banki bejelentkező felületek, vagy kriptovaluta-pénztárcák is – ám ha egy ilyen hamis oldalon próbál belépni a felhasználó, valójában csak a támadók kezébe adja az adatait, melyekkel aztán ők beléphetnek, és ellophatják a pénzét.

A PlayPraetort először a CTM360 biztonsági cég kutatói dokumentálták még 2025 márciusában, kifejtve, hogy a kampány képes lehet banki adatokat megkaparintani, de a vágólap tartalmát és a billentyűleütéseket is figyelheti.

Szintet lépett az androidos vírus, ami megcsapolja a bankszámlákat, egészen elképesztő módszerrel lopja el a banki adatokat

Tökélyre fejlesztette a kémkedést az egyik androidos kártevő, ami immáron teljesen észrevétlenül lopja el az adatait.

A kártevő oldalára vezető hivatkozásokat Meta-hirdetések és SMS-ek útján terjesztik a rosszindulatú felek, és ha valaki rákattint ezekre, látszólag a Play Áruház adatlapján találja magát. Csak hát nem: egy fertőzött applikáció települ a telefonra, az áruház pedig csak látszólag a Google Play.

Az elmúlt hetekben egyre erőteljesebben terjesztik a kártevőt, és jelenleg a portugál, a spanyol, a francia, a marokkói, a perui és a hongkongi felhasználók vannak a célkeresztjében. Egy ilyen műveletet azonban pár pillanat alatt átültethetnek egy újabb ország környezetébe, lényegében csak egy gépi fordítóra, valamint minimális tájékozódásra van szükségük a támadóknak arra, hogy megnézzék a nagyobb magyar bankok oldalait, majd lemásolják őket.

A tanulság, hogy soha ne telepítsen alkalmazásokat kétes forrásból – tehát üzenetben, vagy hirdetésben lévő linkeken keresztül. Mindig maradjon a Play Áruház kínálatánál, azon is belül a megbízható fejlesztők termékeinél.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

2025 31. lapszám