Vírusveszély: újabb trójai ütött rést az Android rendszer védelmén
Ez a kártékony program képes néhány pillanat alatt kiüríteni a számlánkat.
lig 5 másodperc alatt kiüríti a számlánkat
Vitathatatlan, hogy a Google minden frissítéssel és biztonsági csomaggal igyekszik javítani az Android biztonságán, de sok esetben a harmadik féltől származó applikációk képesek teljesen kiszolgáltatottá tenni a felhasználókat. A hétén felbukkant egy új trójai applikáció, ami képes átutalni a PayPal fiókunkon lévő pénzünket egy másik fiókba. Ez azért is különösen jelentős, mert a vírus a PayPal kétfaktoros hitelesítését is képes kijátszani.
A WeLiveSecurity által bemutatott malware program komoly károkat tud okozni az áldozatoknak. Jelenleg a trójai program forrása (szerencsére) nem elérhető a Google Play áruházban, a harmadik fél által üzemeltetett áruházakból viszont továbbra is elérhető egy akkumulátor optimalizáló applikációnak álcázva. Letöltés után az alkalmazás az első indítást követően rögtön bezáródik. Később engedélyt kér hozzá, hogy statisztikákat készítsen. Amennyiben az áldozat engedélyezte, akkor az alkalmazás megkéri a felhasználót, hogy nyissa meg a PayPal applikációt. Ha ez megtörténik, és az áldozat bejelentkezett, akkor azonnal elutal 1.000 dollárt egy PayPal fiókra.
Az egész folyamat kevesebb, mint 5 másodperc alatt megtörténik és ha elkezdődött már nincs mód megakadályozni. Csak akkor végződik sikertelenül az átutalás, ha a felhasználó PayPal fiókján nincs meg a szükséges összeg, és nincs a számlához rendelt bankkártyája sem (vagy amennyiben a bankkártyáján sincs 1.000 dollár).
Mindez ijesztő lehet, de jelenleg csak azoknak kell tartaniuk, akik a Google Play áruházon kívül más forrásból töltenek le applikációkat. A történtekre reagálva a PayPal ígéretet tett arra, hogy beépítenek egy új algoritmust, ami képes megakadályozni a vírus működését. Az alábbi videóban megnézhetitek a vírust akció közben:
A trójai program másik módszere az információk ellopása. Ehhez a jól ismert alkalmazásoknál (például Google Play, Skype, WhatsApp) jelenít meg felugró ablakokat. A felhasználó név és a jelszó birtokában a vírus szintén képes lehet eljutni a bankszámla adatainkig. A felugró ablakok viszont akkor is eltűnnek, ha nem megfelelő adatokat írunk.
Mindkét esetben súlyos károkat okozhat ez a trójai program az Android felhasználóknak. Ha azt tapasztaljuk, hogy véletlenül feltelepítettük ezt a vírust, akkor érdemes minél hamarabb letörölni és érdemes elgondolkodni egy teljes gyári visszaállításon. Ezután pedig érdemes betartani egy régi szabályt: az alkalmazásokat kizárólag a biztonságos Google Play áruházból szerezzük be és mellőzzük a nem megbízható egyéb forrásokat (weboldalak, harmadik fél által működtetett applikáció áruházak).
Forrás: AppleRider/HasznaltAndroid
