Alattomos mobilvírus jelent meg - erre figyeljen letöltésnél!

Az ESET szakemberei olyan trójai programokat fedeztek fel a Google Play áruházban, amelyek időjárás előrejelző alkalmazásnak álcázzák magukat, azonban képesek ellopni a felhasználó banki adatait, illetve lezárni, vagy feloldani az eszköz képernyőjét.
Papp Zsolt, 2017. február 28. kedd, 14:05

A Google biztonsági mechanizmusát sikeresen megkerülő Good Weather és a World Weather elnevezésű hamis alkalmazások trójai programokat tartalmaztak. A Google Play áruházban az első variáns 2017. február 4-én jelent meg, ezt két nappal később jelentették az ESET szakemberei. A Good Weather alkalmazást ekkor azonnal visszavonták az áruházból, de addigra ezen rövid idő alatt is sajnos már mintegy 5000 felhasználó töltötte azt le.

Az eredeti, hiteles alkalmazásból átvett időjárás előrejelzési funkció mellett, a beépült trójai program, Trojan.Android/Spy.Banker.HU - 1.1-es verzió (itt a .HU nem Magyarországra, hanem az angol abc betűs elnevezés alapján a .HT után soron következő kártevő verzióra utal) révén képes volt távolról lezárni, vagy feloldani a fertőzött eszközöket, illetve megfigyelni a szöveges üzeneteket.

Mindemellett a Good Weather alkalmazásba rejtett trójai program 22 különféle törökországi banki alkalmazás felhasználóit is megcélozta, akiknek a belépési adatait hamis belépőformulákkal csalták ki a kiberbűnözők.

HOZZÁSZÓLÁSOK