Hírek és minden más

Visszatért egy androidos vírus, és veszélyesebb, mint valaha: ellopja a bankszámlájáról a pénzt

Oldalunk Fő támogatói:
Marketing: WeAreDigital
Marketing: WeAreDigital

Az értesítés funkció az alábbi böngészőkben érhető el:
Chrome 61+, Firefox 57+, Safari 10.1+
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Számos új képességgel bővült a TrickMo nevű androidos kártevő eszköztára, hamis banki oldalakkal próbálja ellopni a netbankja belépési adatait – és ez csak egy a számos veszély közül.
A CERT-Bund nevű német kiberbiztonsági vállalat 2019 szeptemberében bukkant először a TrickMo nevű kártevőre, ami elsősorban németországi Android-felhasználókat célzott meg, hogy egyszer használatos jelszavakat, valamint kétlépcsős azonosítókódokat lopjon. A cél banki csalások elkövetése volt – és most itt a továbbfejlesztett, új változat.
A régi-új kártevő több funkcióval is bővült, melyek célja, hogy megnehezítse az észlelhetőséget – így leplezve magát. Az új TrickMo képes felvételt készíteni a képernyő tartalmáról, naplózni a billentyűleütéseket, ellopni a fotókat és az sms-eket, és távolról irányítani az eszközt – megkönnyítve a csalást.
A terjesztése egy Chrome böngésző(nek látszó) alkalmazással történik, és telepítés után az első indításkor azt kéri a felhasználótól, hogy egy „Megerősítés” gombra kattintva frissítse a Google Play Szolgáltatásokat – részletezi a The Hacker News.
Nyomasztóan kifinomult módszerekkel dolgozik az NGate nevű kártevő, melynek használatával a kiberbűnözők szinte bárki bankkártyáját utánozhatják – hogy aztán a boltban fizessenek vele, vagy készpénzt vegyenek fel.
Ha valaki végigviszi a „frissítés” folyamatát, egy olyan APK-fájlt telepít az eszközére, aminek köze sincs a nevezett Google szolgáltatáscsomaghoz. Indítás után engedélyt kér a kisegítő szolgáltatásokhoz, melyek hivatalosan a fogyatékossággal élők mobilhasználatát hivatottak segíteni – úgy, hogy megkönnyítik az eszközzel történő interakciót. Rosszindulatú alkalmazások ugyanakkor kihasználhatják ezt a képességet, és kiterjedt irányítást szerezhetnek a fertőzött készülék felett.
És mint azt fentebb taglaltuk, tényleg teljes irányításról van szó: távolról is vezérelhetik az eszközt, akár további engedélyeket is elfogadva.
A Cleafy elemzése egyébként rámutatott egy olyan konfigurációs hibára is, ami abban a parancsszerverben volt, amivel a támadó távolról irányíthatta az áldozat eszközét. Így ki lehetett nyerni 12 GB érzékeny adatot a célszemély mobiljáról – ez csak a hab a tortán, mert ezt más támadók is kihasználhatják az adatok ellopására.
De „normál” üzemben a támadó egy weboldalt is ki tud küldeni az áldozatnak, például bankok bejelentkezési képernyőit imitálva. Ha valaki itt megadja az adatait, az rögtön a rosszindulatú félnél landol.
Nincs szükség arra, hogy valamire rákattintson a felhasználó, anélkül is kihasználható egy új hiba. A jó hír, hogy a javítás már megérkezett hozzá, kérdés, mikor kapja meg minden érintett készülék.
A készülékről szerzett adatok segítségével személyazonosság-lopás, pénz átutalás és csalárd vásárlás is végrehajtható, sok más mellett – tehát igen veszélyes kártevő a TrickMo.
A megelőzés, mint sok esetben, most is az, hogy ne telepítsen alkalmazásokat a Play Áruházon kívüli forrásból – mint a fenti példa is mutatja, sokszor kártékony „rakománnyal” érkeznek, ami az összes adatára veszélyt jelenthet. Akár a pénzét is ellophatják.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!
Adathalászat, zsarolóvírusok, elavult operációs rendszerek biztonsági rései és még sok más – gyakorlatilag minden irányból veszélyben vannak a felhasználók adatai, de némi odafigyeléssel a legtöbb veszély kivédhető.
Talán nem is gondolnánk, hogy egy évben egy magyar lakosra vetítve mennyi PET-palack, alumínium doboz és üveg kerül forgalomba: összesen…
Ttöbb olyan műholdat is sikerült lencsevégre kapnia az osztrák Felix Schöfbänkernek, amelyeket felderítésre és nyomon követésre használ…
További friss állások ›
A konzol mellett valamennyi kiegészítő is megkapja a legelső PlayStation jellemző külső jegyeit, mely elsősorban a színezésben köszön…
A Microsoft 2026. november 15-én ünnepli majd az Xbox kiadásának 25. évfordulóját, ebből az alkalomból pedig nagy meglepetésre készülhet…
Peter Wohlleben erdész, író: A fák között is létezik olyasmi, mint a barátság
A DK megduplázná a paralimpikonoknak járó pénzjutalmat
Két magyar étterem is bekerült a világ legjobbjai közé a Tripadvisoron
Vége a várakozásnak: megjött a ChatGPT nagy újítása
Fél nap várakozás után törölte járatát a Wizz Air, több utas is a montenegrói reptéren rekedt
A Tisza Párt elnöke egy 3 és fél perces videóban 11-szer mondta azt, hogy „Orbán Balázs”, és egyszer, hogy „Balázs”, majd távozásra szólította fel a miniszterelnök politikai igazgatóját.
Időhurokba került a politikus.
Ha egy harckocsi kétszer is legördülhet a gyártósorról, akkor 600 felújított orvosi rendelőt hányszor lehet sikerként eladni?
Nem csak a száguldozókkal van baj.
Az öttusaszövetség elnökének ezüstérmét is megszépítette Gulyás Michelle aranya.

source
Oldalunk támogatói:
Marketing: WeAreDigital
Digitális Ügynökség: Marketing Ügynökség
Keresőoptimalizálás: Keresőoptimalizálás
Keresőoptimalizálás: Keresőoptimalizálás
Kerékpár webshop: Kerékpár
Kerékpár webshop: Bicikli
Ebike, elektromos kerékpár
Kerékpár, elektromos kerékpár
Canga
Bike
Kerékpár

Üzemorvosunk: Üzemorvos Budapest
Feliratos Csokoládé: Feliratos Csokoládé
Csokifutár: Csoki futár
Black Eyes Caffee: Kapszulás Kávé
Csokifutár: Csoki futár

Egyéb támogatók:
Rendezvény: Esküvői DJ
Rendezvény: Esküvői DJ
Rendezvény: Esküvői DJ
Rendezvény: Rendezvény DJ
Redőny Árnyékolás: Redőny , árnyékolás, Szunyogháló
Tetőfedő Bádogos: Tetőfedő,Bádogos

Külföldi támogatóink:
OSN: OSN, Online Solutions Network
OS AI: AI, AI Mesterséges Intelligencia, OS AI,OSN AI
AI: OS AI, OSN AI, OS AI one
Super Size File: Nagy méretű file küldés, File Küldés
Global IT News: Global IT News
Sponsor:News technical sponsor
Sponsor:News AI sponsor
Sponsor: AI sponsor
Sponsor: AI News
Sponsor: Social AI

Egyéb Oldalink:
Híradag: Híradag

Oldalunk Fő támogatói:
Marketing: WeAreDigital
Marketing: WeAreDigital