Egy gyorsan fejlődő új banki kártevő jelent komoly fenyegetést az Android-felhasználók számára világszerte – különösen Európában. A Zimperium kiberbiztonsági vállalat szerint a DoubleTrouble nevű trójai új szintre emelte az adathalászatot és az eszközök feletti irányítás átvételét.
A rosszindulatú szoftver eredetileg egyszerűbb adathalász funkciókkal rendelkezett, de a legújabb verzió már fejlett képességekkel bír:
- Hamis felhasználói felületek megjelenítésére képes, amelyek segítségével PIN-kódokat, képernyőzár-mintákat és jelszavakat lop el;
- Rögzíti a képernyőn zajló eseményeket, így a támadók valós időben láthatják, mit csinál az áldozat;
- Képes blokkolni bizonyos alkalmazások megnyitását, például banki vagy biztonsági appokat;
- Fejlett billentyűnaplózó (keylogger) funkcióval rögzíti a felhasználó által beírt adatokat.
A trójai különösen megtévesztő módon terjed: gyakran bővítményként vagy kiegészítőként álcázza magát, és a Google Play ikon segítségével igyekszik legitim alkalmazásnak tűnni. A telepítés után az Android Akadálymentesítési szolgáltatásait használja ki arra, hogy „rendszerkarbantartás” üzenetekkel félrevezesse a felhasználót, és megakadályozza a védekezést.
A DoubleTrouble különösen veszélyes, mivel képes utánozni a felhasználó érintéseit és gesztusait (pl. koppintás, húzás), így a támadók gyakorlatilag teljes irányítást szereznek a készülék felett – beleértve a banki alkalmazásokhoz való hozzáférést is.
A kutatók szerint a jelenlegi támadási hullám főként európai felhasználókat céloz, különböző adathalász weboldalakon és a Discord platformon keresztül terjesztett APK-fájlokon keresztül. A fertőzöttek pontos száma egyelőre nem ismert.
Érdekes lehet: Beszakadt a Coinbase árfolyama a nyári uborkaszezon miatt
Hogyan védekezhetünk?
- Ne telepítsünk alkalmazásokat külső forrásból (APK fájlokból), különösen, ha azokat ismeretlen weboldalakról vagy Discordról származó linkekből töltöttük le.
- Kapcsoljuk ki az Akadálymentesítési hozzáférést olyan appoknál, amelyeknek nincs szükségük rá.
- Használjunk megbízható vírusirtót vagy kiberbiztonsági megoldást, amely észleli a rosszindulatú viselkedést.
- Frissítsük rendszeresen az Android operációs rendszert és az alkalmazásokat.
A kiberbiztonsági szakértők arra figyelmeztetnek, hogy az ilyen típusú trójai programok egyre kifinomultabbak, ezért fokozott óvatosságra van szükség minden olyan esetben, amikor új alkalmazást telepítünk – különösen, ha nem a hivatalos Google Play Áruházból származik.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.