Nyitókép: Pixabay

Egy androidos adathalász kártevő már a magyarországi mobiltelefonokra is beférkőzött

Infostart
2024. október 17. 06:26
Negyven új variánsát fedezték fel a TrickMo nevű androidos banki trójai vírusnak, de a cél mindegyiknél ugyanaz: ellopni a készülékek jelkódját vagy feloldási mintázatát.

A TrickMot először 2020-ban dokumentálta az IBM-X, de már 2019 óta támadhatják vele az androidos felhasználókat. Az újdonságok közé tartozik, hogy a kártevő már képes ellopni az egyszer használatos jelszavakat, rögzíteni a képernyőt, adatokat lopni, távolról irányítani az eszközt, és még sok más. Ezt úgy éri el, hogy kihasználja az Android kisegítő lehetőségeit: ha ehhez engedélyt kap, a továbbiakat már gyakorlatilag magának adhatja meg – írja a hvg.hu.

Hamis bejelentkezési oldalakat tárnak a felhasználó elé, melyek látszólag úgy néznek ki, mint a tényleges, de a beírt adatok a másik oldalon a rosszindulatú feleknél jelennek meg – ezekkel aztán beléphetnek a valódi banki felületeken.

Már az egyszer használatos kódokat is el tudják lopni, melyek szintén a készülékre érkeznek, sőt az új változat már egy valódinak tűnő, de hamis feloldóképernyőt is a felhasználó elé tárhat,

ahol látszólag a jelkódot vagy a feloldási mintát kell megadni, de ez is csalárd: valójában a rosszindulatú felek kezébe kerül a készülék feloldását lehetővé tévő egyik legfontosabb adat.

Legalább 13 000 áldozata van a TrickMo kártevőnek, és egy térkép alapján Magyarországon is aktív.