Androidon garázdálkodnak

2022.06.23. 06:00

A kétlépcsős azonosítást is átverik – mit tehetünk?

Az F5 Labs kutatói fedezték fel a MaliBot-nak nevezett androidos kártevőt, amely jelszavakat, banki azonosítókat, kriptovaluta pénztárcákat lop a felhasználóktól. Emellett a kártevő hozzáfér a felhasználó üzeneteihez, ellophatja a webböngésző sütijeit, és képernyőfotókat készíthet a fertőzött készülékeken.

Mint elég sok kártevő, ez is egy adathalász SMS üzenettel kerül a felhasználó okostelefonjára. Az üzenetben a felhasználóhoz érkező linkkel a kártevőt tartalmazó weboldalra csábítják a felhasználókat. A weboldalon a felhasználó egy népszerű alkalmazásnak álcázott kártevőt tölt le és futtat a készülékén.

Ahhoz, hogy a kártevő ténylegesen kárt is okozzon a felhasználó készülékén

az alkalmazás különböző hozzáféréseket és jogokat kér a készülék tulajdonosától.

Ez egyébként már figyelmeztető jel, hogy az alkalmazás olyan jogosultságokat is kér, amihez semmi köze. Ezek birtokában az alkalmazás figyelheti az eszközt működés közben, de jelszavakat lophat el, banki adatokat másolhat le vagy kriptopénztárcát tulajdonítat el a ZDNet szerint.

A MaliBot a kétfaktoros azonosítást is megkerüli, miután az eszköz azonosítóit is ellopta.

Amikor a Google megkérdezi, hogy ténylegesen az adott felhasználó próbál belépni az adott szolgáltatásba, a kérdést a kártevő válaszolja meg, miközben egy képpel elrejti azt a felhasználó elől. Így a készülék tulajdonosa nem is fog gyanút, hogy valami zavaros dolog történik eszközén.

Miután a kártevő ellopta a felhasználó adatait, SMS üzenetben tovább küldi magát a felhasználó kapcsolatainak – ezt a taktikát használták korábban a Magyarországon is komoly felhajtást okozó futárszolgálatok üzeneteit utánzó kártevő esetén is.

Szerencse a szerencsétlenségben, hogy úgy tűnik a MaliBot egyelőre spanyol és olasz banki ügyfelek között terjed, de idővel és megfelelő szuperterjesztő megtalálásával hazánkra is kiterjedhet, figyelmeztet a G Data. A kutatók egyébként orosz gyökereket gyanítanak a fejlesztők vagy üzemeltetők mögött, mivel a kártevő írányítóközpontja orosz szerveren található.

A kártevő ellen megfelelő adag szkepticizmussal és vírusirtó segítségével védekezhetünk.

Borítóképünk illusztráció (Shutterstock)

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a kisalfold.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!