Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6969/android_malware.jpg

Újabb Android‑appok lopják a felhasználók banki adatait

2017.11.21. 10.47
Arról már korábban is írtunk, hogy a Google által bevezetett Google Play Protect védelmi technológia alig védi a felhasználókat és hamis biztonságérzetet nyújt – miközben az Androidra kifejlesztett kártevők száma rohamosan növekszik. Most újabb appokról derült ki, hogy valójában a felhasználók banki belépési adatainak ellopására lettek kifejlesztve.

A tapasztalatok azt mutatják, hogy a Protect mögött nincs semmilyen intelligencia, csupán egy manuálisan összeállított feketelista alapján ellenőriz, ráadásul a darabokban, frissítések formájában feltöltött kártevőket sem ismeri fel – ebből kifolyólag folyamatosan jutnak át támadó alkalmazások a Google Play ellenőrzésein.

Ezúttal az Avast, az ESET és a SfyLabs kiberbiztonsági szakértői fedeztek fel egy új malware-t a Play Áruház kínálatában, egészen pontosan a BankBot banki trójai egy új verzióját, ami elsősorban a Citi, a Chase, az ING DiBa és a WellsFargo ügyfeleinek banki adatait akarja megszerezni az Egyesült Államokban, Ausztráliában, Németországban, Hollandiában, Franciaországban, Lengyelországban, Spanyolországban, Portugáliában, Törökországban, Görögországban, Oroszországban, a Dominikai Köztársaságban, Szingapúrban és a Fülöp-szigeteken.

A szakemberek által beazonosított, kártevővel fertőzött appokat (Pasziánsz, zseblámpa, tisztító, stb.) a Google már eltávolította a Play Áruház kínálatából, azt viszont nem tudni, hogy hány ilyen támadó alkalmazás leselkedik az Android-felhasználók adataira és pénzére.

A Makay.net a következőket javasolja a felhasználóknak:


  • Telepítés előtt ellenőrizzük, hogy az adott banki mobilappot ki fejlesztette – ez az információ jellemzően az app neve alatt kerül feltüntetésre. Kizárólag a bankunk által fejlesztett appot használjuk!

  • Az általunk használt banki mobilappban kapcsoljuk be a kétfaktoros (SMS-kódos) hitelesítést!

  • Új appok telepítése előtt olvassuk el a felhasználói értékeléseket!

  • Új appok telepítésénél nézzük végig, milyen jogosultságokat kér a szoftver – például egy kamera alkalmazásnak nem kellene hozzáférnie a telefonkönyvhöz.

  • Használjunk védelmi szoftvert Androidon is – manapság már a fizetős megoldások is elérhetőek ingyenes változatban.

Összes hozzászólás