2019. április 22., hétfő - Csilla

Banki alkalmazások tömkelegét fertőzte meg egy új vírus

android3A Gustuff egyedülálló veszélyességűvé vált az összes Android banki trójai vírus közül. Már majdnem egy éve terjed, száznál is több banki mobilalkalmazást már megfertőzött és tranzakciók indítására is képes. A Gustuff a Group-IB kiberbiztonsági cég elemzése szerint képes átvenni az irányításr 100-nál is több banki alkalmazás és 32 kriptodevizás alkalmazás esetében.

Már olyan bankokat is megfertőzött, mint a Bank of America, a Bank of Scotland, J.P. Morgan, a Wells Fargo, a Capital One, továbbá olyan kriptodevizás alkalmazásokat, mint például a BitPay, a Cryptopay, a Coinbase és a Bitcoin Wallet.

Ezenkívül a trójai olyan fizetési vagy közösségi applikációk adatait is meg tudja szerezni, mint például a PayPal, a Western Union, az eBay, a Walmart, a Skype, a WhatsApp, és a Revolut.

A Gustuff ugyanúgy működik, mint az összes többi Android trójai, azaz megtéveszti a felhasználókat, hozzáférést kérve az Android akadálymentesítési szolgáltatáshoz, amely a fogyatékkal élők számára készült, és így egy hatékony eszköz ahhoz, hogy

a trójai a képernyőt használja a felhasználó nevében. Így arra is képes, hogy megnyissa az alkalmazásokat, betöltse a hitelesítő adatokat és a tranzakció adatait, majd önállóan jóváhagyja a pénzátutalásokat.

A Windows-számítógépeken már előfordult ilyesmi visszaélés, de Androidon ez nagyon ritkának számít.

Aki csak a Google appletöltő alkalmazását, a Google Play-t használja, annak nincs félnivalója, a Google szűrőin ugyanis nem megy át a trójai, azaz nem tudja átverni a Google biztonsági ellenőrzéseit, noha ez több társának már sikerült.

Ezért a trójai egy kéretlen SMS segítségével terjed, mely a trójai telepítőfájljához (akp kiterjesztésű fájl) vezet. Ezt nem szabad megnyitni, letölteni és telepíteni.

Olvass tovább: Banki alkalmazások tömkelegét fertőzte meg egy új vírus

  • 1