A szakemberek vizsgálatukból arra következtettek, hogy az appok direkt pénzügyi malware terjesztés céljából készültek: fejlesztőjük a kódok egy részét más, nyílt forráskódú alkalmazásból másolta. A problémát tetézi, hogy a programok látszólag teljesen ártalmatlanok, felhasználóik ugyanis főként vonalkód-olvasóként, illetve VPN-szolgáltatásként használhatták azokat. Ha egy problémás applikációt telepítettek, akkor az azonnal támadásba lendült, és könnyen beléphetett a banki alkalmazásokba is, melyekből fiókazonosítókat, pénzügyi információkat lophattak a bűnözők.

Mindemellett megpróbáltak hozzáférni a kétfaktoros hitelesítésekhez küldött kódokhoz is.

A cég munkatársai még január végén jelentették az esetet a Google felé, a keresőóriás pedig február kilencedikére el is távolította azokat a Play áruházból. Addigra azonban több mint tizenötezer alkalommal letöltötték az appokat. Ha tehát valaki felismer egyet erről a listáról, ne késlekedjen, azonnal törölje ki.

(Fotó: Pixabay)

További cikkek a témában:

A „direkt elvesztett” USB trükktől a hamis applikációkig: hét mód, ahogy a kártevők bejuthatnak eszközeinkbe A kártékony szoftverek napi szinten megnehezítik életünket, és bár legtöbben tisztában vannak a kártevők veszélyeiről, azt mégsem tudják, hogy azok milyen módon férkőzhetnek be az eszközökbe.

Csalókra figyelmeztet a Magyar Nemzeti Bank: Így védekezhetünk az adathalászok ellen A csalók a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják megszerezni a bankszámla- és kártyaadatokat.

Hogyan védekezhetünk a SIM-csere átverés ellen? A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy az elkövetővel még csak nem is találkozunk: a csaló kapcsolatba lép az áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át.