Mobiljainkról lop adatokat az új digitális kártevő

Tech Hírek   |   2017.08.01 - 13:37   |   Írta: L Ferenc   |   1997
01. aug Mobiljainkról lop adatokat az új digitális kártevő

Még a legújabb operációs rendszer és az összes biztonsági frissítés sem nyújt védelmet az Svpeng ellen.

A Kaspersky Lab szakértői nemrégiben azonosították a Svpeng mobil banki trójai új változatát, amely új keylogging funkcióval rendelkezik, vagyis egy olyan technológiával, amely a számítógépes tevékenységet titokban figyeli és jelenti. A módosított trójai olyan már leírt szövegeket lop el a készülékekről, mint például a banki hitelesítő adatok. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen. Almás mobilt használók számára jó hír, hogy tudomásunk szerint a kártevő egyelőre csak androidos készülékeket támad meg. 
 
A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő szolgáltatások használatára. Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda színtű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak. 
 
Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

A trójai egyelőre még nem terjedt el széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt. A szakértők azt javasolják a felhasználóknak, hogy telepítsenek egy megbízható biztonsági alkalmazást, illetve mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek. 

Kapcsolódó cikkek:




Kommentek megjelenítése