Veszélyes androidos vírus terjed, leüríthetik vele a bankszámláját

RedHook néven azonosították a kiberbiztonsági szakemberek azt az androidos vírust, ami az Android egy népszerű eszközét hasznájla arra, hogy hozzáférjen az áldozatok bankszámlájához.

  • HVG

A Wireless ADB (vezeték nélküli Android Debug Bridge) a fejlesztők és a hardcore androidosok egyik közkedvelt eszköze. A megoldás megkönnyíti az ember életét, ugyanis úgy lehet például parancsokat küldeni a mobilnak a számítógépről, hogy a két eszközt nem kell összekötni USB-kábellel – minden kommunikáció wifin keresztül történik.

A megoldásnak ugyanakkor vannak hátulütői. Például az, hogy a csalók is szeretik, a segítségével pedig tömeges pénzügyi csalást lehet végrehajtani – például leüríthetik a felhasználó bankszámláját. Nemrég épp egy ilyen malware-re bukkantak a szakemberek.

A Group-IB kiberbiztonsági kutatócég jelentése szerint egy távoli hozzáférést adó trójai programról van szó. Ez a RedHook, ami akkor fertőzi meg a felhasználó készülékét, amikor az rákattint a szöveges üzenetekben, telefonhívásokban, e-mailben vagy valamilyen közösségi oldalon küldött hivatkozásra.

A siker érdekében a csalók valamilyen megbízható cég ügyfélszolgálatának vagy épp egy népszerű szervezet alkalmazottjának adják ki magukat, hogy minél nagyobb bizalmat keltsenek, és minél inkább megtévesszék az áldozatukat – számolt be róla az Android Authority.

Ha ez megvan, ráveszik az illetőt egy fertőzött alkalmazás telepítésére. Ezt rendszerint egy kamu oldalról kell letölteni, ami első ránézésre nagyban hasonlít a Play áruházra, de valójában nem az.

https://hvg.hu/tudomany/20240405_vultur-veszelyes-androidos-virus-kartevo-banki-trojai-program-atveres-mcafee

Innen már viszonylag egyszerű a történet: a telepítés után az alkalmazás olyan jogosultságokat kér, amikre látszólag a működése miatt van szükség, valójában azonban azért kellenek, hogy a hackerek megszerezzék az irányítást az eszköz felett.

Ezen engedélyek felhasználásával a rosszindulatú program a fejlesztői titokban engedélyezheti a vezeték nélküli ADB-t. Ezen a ponton a vírusnak már teljes az eszköz feletti kontrollja, így a támadók hozzáférhetnek a billentyűleütésekhez, a képernyőzár kódjához, valamint azt is látják, épp mi van a kijelzőn. Ez bőven elegendő ahhoz, hogy minden különösebb erőfeszítés nélkül férjenek hozzá például a felhasználó számlájához a mobilbankon keresztül.

A RedHookot már 2025-ben felfedezték a kiberbiztonsági szakemberek, a mostani azonban egy továbbfejlesztett változat. A vírus gyakorlatilag lehetetlenné teszi, hogy töröljék, és azt is eléri, hogy folyamatosan fusson a háttérben. Emellett egy 1x1 pixeles mező segítségével képes folyamatosan bekapcsolva tartani a kijelzőt. Ez a felhasználó számára láthatatlan, a vírus viszont azt mutatja a rendszernek, hogy egy kulcsfontosságú folyamatról van szó, amit nem szabad leállítani.

A vírust először Vietnamban azonosították, de már találkoztak vele Indonéziában is. Az egyetlen hatásos védekezés ellene az, ha az ember körültekintő, és nem tölt le ismeretlen forrásból semmilyen alkalmazást. A Google állítólag már dolgozik egy megoldáson, amivel bezárhatja a fejlesztői eszközökkel kapcsolatos támadások kiskapuit, amíg azonban ez nem érkezik meg, érdemes nagyon figyelmesnek lenni a kapott hivatkozásokkal kapcsolatban.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások