Szakemberek újabb adatlopó trójai vírussal fertőzött alkalmazásokat találtak a Google alkalmazásboltjában, melyekkel kifejezetten banki hitelesítő adatokat loptak.

Újabb rosszindulatú Androidos alkalmazásra bukkantak a ThreatFabric kiberbiztonsági szakemberei, melyek célzottan banki és digitális pénztárca hitelesítő adatokat loptak a gyanútlan felhasználóktól – hívta fel rá a figyelmet a BleepingComputer.

A szakemberek 2021 júliusa óta 16 fertőzött alkalmazást találtak a Google Play Store-ban, melyek az Alien, a Hydra, az Ermac és az Anatsa nevű banki trójai vírusokat juttatják az áldozatok telefonjára. Az érintett alkalmazások között QR-kód olvasókat, fitnesz appokat, PDF olvasókat és különböző kripto-árfolyam figyelőt is találunk, melyek első ránézésre teljesen megbízhatónak, valódinak tűnnek.

A telepítésüket követően azonban a készüléken lévő valódi pénz- és bankszámla kezelő alkalmazások felületeihez kapcsolódnak, amiket megnyitva lemásolja azok belépési képernyőjét. Ha ilyenkor beírjuk az azonosításhoz szükséges adatokat, a trójai azt már küldi is a támadó szervereire, akik így teljes hozzáférést nyernek a számlánkhoz.

Mivel a Google szigorított az ellenőrzési folyamatain, a támadók egyelőre csak bizonyos régiókban terjesztették szét ezeket az alkalmazásokat, de már így is 300.000 áldozata van. A vállalat elméletileg már törölte az appokat az alkalmazásboltjából, de ha bárki készülékkén ott pihennének azonnal törölje, és változtassa meg a hitelesítő adatait minden felületen.

  • Two Factor Authenticator (doppler)
  • Protection Guard (doppler)
  • QR CreatorScanner (doppler)
  • Master Scanner (doppler)
  • QR Scanner 2021 (doppler)
  • QR Scanner (doppler)
  • PDF Document Scanner – Scan to PDF (doppler)
  • PDF Document Scanner (doppler)
  • PDF Document Scanner Free (doppler)
  • CryptoTracker (doppler)
  • Gym and Fitness Trainer (doppler)
  • Master Scanner Live (Alien)
  • Gym and Fitness Trainer (Alien)
  • PDF AI : TEXT RECOGNIZER (Anatsa)
  • QR CreatorScanner (Hydra)
  • QR CreatorScanner (Ermac)

Játékokkal terjedt szét Androidon egy adatlopó vírus – Már 9 millió mobilt megfertőzött

 

×