Pénzügyi információkat szipkázó appokra figyelmeztet a Google

2021 / 03 / 11 / Perei Dóra
Pénzügyi információkat szipkázó appokra figyelmeztet a Google
A Google-nek ezúttal összesen kilenc alkalmazást kellett leszednie a Play Áruházból, merthogy azok pénzügyi információkat gyűjtő kártevőket terjesztettek. A Check Point Research biztonsági cég szakértői szerint az eltávolított applikációk forrása egy és ugyanaz, csakhogy fejlesztőjük külön-külön fiókokat készített a publikálásukhoz.

A szakemberek vizsgálatukból arra következtettek, hogy az appok direkt pénzügyi malware terjesztés céljából készültek: fejlesztőjük a kódok egy részét más, nyílt forráskódú alkalmazásból másolta. A problémát tetézi, hogy a programok látszólag teljesen ártalmatlanok, felhasználóik ugyanis főként vonalkód-olvasóként, illetve VPN-szolgáltatásként használhatták azokat. Ha egy problémás applikációt telepítettek, akkor az azonnal támadásba lendült, és könnyen beléphetett a banki alkalmazásokba is, melyekből fiókazonosítókat, pénzügyi információkat lophattak a bűnözők.

Mindemellett megpróbáltak hozzáférni a kétfaktoros hitelesítésekhez küldött kódokhoz is.

A cég munkatársai még január végén jelentették az esetet a Google felé, a keresőóriás pedig február kilencedikére el is távolította azokat a Play áruházból. Addigra azonban több mint tizenötezer alkalommal letöltötték az appokat. Ha tehát valaki felismer egyet erről a listáról, ne késlekedjen, azonnal törölje ki.

(Fotó: Pixabay)

További cikkek a témában:

A „direkt elvesztett” USB trükktől a hamis applikációkig: hét mód, ahogy a kártevők bejuthatnak eszközeinkbe A kártékony szoftverek napi szinten megnehezítik életünket, és bár legtöbben tisztában vannak a kártevők veszélyeiről, azt mégsem tudják, hogy azok milyen módon férkőzhetnek be az eszközökbe.

Csalókra figyelmeztet a Magyar Nemzeti Bank: Így védekezhetünk az adathalászok ellen A csalók a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják megszerezni a bankszámla- és kártyaadatokat.

Hogyan védekezhetünk a SIM-csere átverés ellen? A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy az elkövetővel még csak nem is találkozunk: a csaló kapcsolatba lép az áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át.


Így lettek a szexuális játékszerekből digitális kütyük
Így lettek a szexuális játékszerekből digitális kütyük
Lassan már senkit sem lep meg, hogy egy intim segédeszköznek legalább olyan jól kell tudnia csatlakoznia a wifihez vagy egy telefonhoz, mint a viselőjéhez, használójához.
Ez az öt probléma az iPhone-okkal az amerikai igazságügy szerint
Ez az öt probléma az iPhone-okkal az amerikai igazságügy szerint
Pert indítottak az Apple ellen, mert szerintük az óriásvállalat illegális monopóliumot üzemeltet az okostelefonok piacán
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.