Adattolvaj kártevők jelentek meg a Play Áruházban

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. április 18..

  1. CF dealer

    CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,506
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Aránylag ritkán kerülnek fel kártevők az Android hivatalosan programboltjába, a beküldött alkalmazásokat a Google már évek óta automatizált módszerekkel teszteli az elérhetővé tételük előtt. Persze nem tökéletes a Play Áruház „vírusirtója", időnként átcsúszik rajta egy-egy rosszindulatú alkalmazás.


    Az elmúlt hónapokban ettől függetlenül különösen kellemetlen incidensek történtek. Januárban kiszivárgott egy banki adatokat lopó trójai forráskódja, ezt alapul véve pedig orosz bűnözők elkészítették a BankBot nevű saját megoldásukat.

    Eddig öt hullámban publikáltak BankBotot tartalmazó alkalmazásokat a Play Áruházban

    elsőként csak orosz bankok ügyfeleit támadták, de mára nemzetközivé vált az akció. Magyar ügyfelek egyelőre nem kerültek a célkeresztjükbe.

    [​IMG]

    ATM, bankautomata, bankomat, adatlopás, ATM skimmer, adatlopó kamera képe

    Forrás: AFP

    A bűnözők ártalmatlannak tűnő alkalmazásokba rejtik a BankBotot, majd amikor az áldozat elindítja a bankja valódi mobilalkalmazását, akkor a trójai lecseréli annak bejelentkezési képernyőjét egy hamisra, és ellopja a felhasználói nevet és a jelszót. A trójai hozzáférhet az SMS-ekhez is, így fennáll az esély, hogy a kétlépcsős hitelesítés sem állja útját a bankszámlák kiürítésének. Nem tudni, hogy ténylegesen hányan váltak eddig a bűnözők áldozataivá.

    A nagy kérdés persze az, hogy miként szűrjük ki a potenciálisan rosszindulatú mobilos alkalmazásokat, miként kerüljük el az áldozattá válást?

    Bombabiztos megoldás nincs, azonban a telepíteni kívánt programok jogosultságainak átvizsgálása aránylag hatékony módszernek mondható:

    ne telepítsünk olyan alkalmazást, amely az állítólagos funkcionalitásához képest megmagyarázhatatlan vagy túlzó jogosultságokat kér magának. A telepítés előtt tegyük fel a kérdést, hogy például a „Funny Videos 2017" app miért szeretne hozzáférni az SMS-einkhez? Ha nem tudunk gyorsan és egyértelműen válaszolni az ilyen kérdésekre, akkor ne installáljuk az alkalmazást.

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...
     
    CF dealer, 2017. április 18.
    #1