Erről a problémáról minden mobilosnak tudnia kell

InfoRádió
2017. augusztus 13. 14:48
Mutatjuk, mikor kell gyanakodni a világ egyik legveszélyesebb mobilos kártevőjére. A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik, vagyis el tud lopni azonosítókat és jelszavakat, amiket beírunk más alkalmazásokba. Hozzáfér a banki megerősítő sms-ekhez is.

A számítógépes tevékenységet titokban figyelő és továbbító módosított trójai olyan beírt szövegeket is ellop a feltört Android rendszerű készülékekről, mint például a banki hitelesítő adatok. A megszerzett adatok lehetővé teszik a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket - írta a digitalhungary.hu.

A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése nem véd ez ellen a trójai ellen.

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe.

Aktiválásakor engedélyt kér az úgynevezett kisegítő szolgáltatások használatára.

Ennek az egy funkciónak a kihasználásával a következő tevékenységekhez szerez jogosultságot:

  • hozzáférhet más alkalmazások felhasználói felületéhez;
  • képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz;
  • hozzáférés kétlépcsős azonosítás során használt adatokhoz vagy banki hitelesítő adatokhoz.
  • Rendszergazda színtű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és a névjegyek olvasására is. Mindezek mellett blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. 

A szóban forgó trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony, főként Oroszország és Németország fertőzött, de felbukkant Lengyelországban is.

A Kaspersky Lab szerint a Svpeng kártevőcsalád az innovációról híres, így a világ egyik legveszélyesebb kártevőcsaládjaként ismert.

Ez volt az első trójai, amely a banki SMS-eket támadta meg azért, hogy ellopja a hitelesítő adatokat, majd blokkolja a készülékeket, miközben pénzt kér. 

A szokásos biztonsági intézkedések mellett a kutatók javasolják, hogy

a felhasználók figyeljenek arra, hogy az egyes alkalmazások további jogosultságokat ne szerezzenek.

A Kaspersky Lab termékek az alábbi néven észlelik ezt a trójait: Trojan-Banker.AndroidOS.Svpeng.ae.