Pénzügyi információkat szipkázó appokra figyelmeztet a Google
2021 / 03 / 11 / Perei Dóra
Pénzügyi információkat szipkázó appokra figyelmeztet a Google
A Google-nek ezúttal összesen kilenc alkalmazást kellett leszednie a Play Áruházból, merthogy azok pénzügyi információkat gyűjtő kártevőket terjesztettek. A Check Point Research biztonsági cég szakértői szerint az eltávolított applikációk forrása egy és ugyanaz, csakhogy fejlesztőjük külön-külön fiókokat készített a publikálásukhoz.

A szakemberek vizsgálatukból arra következtettek, hogy az appok direkt pénzügyi malware terjesztés céljából készültek: fejlesztőjük a kódok egy részét más, nyílt forráskódú alkalmazásból másolta. A problémát tetézi, hogy a programok látszólag teljesen ártalmatlanok, felhasználóik ugyanis főként vonalkód-olvasóként, illetve VPN-szolgáltatásként használhatták azokat. Ha egy problémás applikációt telepítettek, akkor az azonnal támadásba lendült, és könnyen beléphetett a banki alkalmazásokba is, melyekből fiókazonosítókat, pénzügyi információkat lophattak a bűnözők.

Mindemellett megpróbáltak hozzáférni a kétfaktoros hitelesítésekhez küldött kódokhoz is.

A cég munkatársai még január végén jelentették az esetet a Google felé, a keresőóriás pedig február kilencedikére el is távolította azokat a Play áruházból. Addigra azonban több mint tizenötezer alkalommal letöltötték az appokat. Ha tehát valaki felismer egyet erről a listáról, ne késlekedjen, azonnal törölje ki.

(Fotó: Pixabay)

További cikkek a témában:

A „direkt elvesztett” USB trükktől a hamis applikációkig: hét mód, ahogy a kártevők bejuthatnak eszközeinkbe A kártékony szoftverek napi szinten megnehezítik életünket, és bár legtöbben tisztában vannak a kártevők veszélyeiről, azt mégsem tudják, hogy azok milyen módon férkőzhetnek be az eszközökbe.

Csalókra figyelmeztet a Magyar Nemzeti Bank: Így védekezhetünk az adathalászok ellen A csalók a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják megszerezni a bankszámla- és kártyaadatokat.

Hogyan védekezhetünk a SIM-csere átverés ellen? A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy az elkövetővel még csak nem is találkozunk: a csaló kapcsolatba lép az áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át.


Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.