PIN-kódokat, jelszavakat lop, képernyőt rögzít és teljesen átveszi az irányítást a készülék felett az új Android vírus

Kriptomagazin hacker pc
google-newss

Kövess minket a Google Hírekben

Egy gyorsan fejlődő új banki kártevő jelent komoly fenyegetést az Android-felhasználók számára világszerte – különösen Európában. A Zimperium kiberbiztonsági vállalat szerint a DoubleTrouble nevű trójai új szintre emelte az adathalászatot és az eszközök feletti irányítás átvételét.

bitpanda magyar banner

A rosszindulatú szoftver eredetileg egyszerűbb adathalász funkciókkal rendelkezett, de a legújabb verzió már fejlett képességekkel bír:

  • Hamis felhasználói felületek megjelenítésére képes, amelyek segítségével PIN-kódokat, képernyőzár-mintákat és jelszavakat lop el;
  • Rögzíti a képernyőn zajló eseményeket, így a támadók valós időben láthatják, mit csinál az áldozat;
  • Képes blokkolni bizonyos alkalmazások megnyitását, például banki vagy biztonsági appokat;
  • Fejlett billentyűnaplózó (keylogger) funkcióval rögzíti a felhasználó által beírt adatokat.

A trójai különösen megtévesztő módon terjed: gyakran bővítményként vagy kiegészítőként álcázza magát, és a Google Play ikon segítségével igyekszik legitim alkalmazásnak tűnni. A telepítés után az Android Akadálymentesítési szolgáltatásait használja ki arra, hogy „rendszerkarbantartás” üzenetekkel félrevezesse a felhasználót, és megakadályozza a védekezést.

A DoubleTrouble különösen veszélyes, mivel képes utánozni a felhasználó érintéseit és gesztusait (pl. koppintás, húzás), így a támadók gyakorlatilag teljes irányítást szereznek a készülék felett – beleértve a banki alkalmazásokhoz való hozzáférést is.

A kutatók szerint a jelenlegi támadási hullám főként európai felhasználókat céloz, különböző adathalász weboldalakon és a Discord platformon keresztül terjesztett APK-fájlokon keresztül. A fertőzöttek pontos száma egyelőre nem ismert.

Érdekes lehet: Beszakadt a Coinbase árfolyama a nyári uborkaszezon miatt

Hogyan védekezhetünk?

  • Ne telepítsünk alkalmazásokat külső forrásból (APK fájlokból), különösen, ha azokat ismeretlen weboldalakról vagy Discordról származó linkekből töltöttük le.
  • Kapcsoljuk ki az Akadálymentesítési hozzáférést olyan appoknál, amelyeknek nincs szükségük rá.
  • Használjunk megbízható vírusirtót vagy kiberbiztonsági megoldást, amely észleli a rosszindulatú viselkedést.
  • Frissítsük rendszeresen az Android operációs rendszert és az alkalmazásokat.

A kiberbiztonsági szakértők arra figyelmeztetnek, hogy az ilyen típusú trójai programok egyre kifinomultabbak, ezért fokozott óvatosságra van szükség minden olyan esetben, amikor új alkalmazást telepítünk – különösen, ha nem a hivatalos Google Play Áruházból származik.

 

Tájékoztatás

A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.

Ezt olvastad már?