A digitális térben tevékenykedő bűnözők továbbra is a gyanútlan áldozatok bankszámlái felett próbálják meg átvenni az irányítást a technológia biztosította lehetőségeket és a potenciális áldozatok hozzá nem értését vagy felelőtlenségét kihasználva. Már csak azért is érdemes résen lenni, mert a rohamléptékű digitális fejlődés folyamatosan egyre kifinomultabb adathalász módszereket tesz lehetővé. Erre jó példa a legújabb androidos kártevő is, amit a ThreatFabric kiberbiztonsági szakértői vettek észre.

Ezért veszélyes az új androidos kártevő

A Crocodilus nevű kémszoftver az android operációs rendszert használó eszközöket támadja – méghozzá fejlett és igen kifinomult módszerrel. A program veszélye abban rejlik, hogy egyszerre tud rejtve maradni, és adatokat gyűjteni – írja a The Hacker News a kártevőről, ami a forráskódja alapján Törökországból származhat.

Az új androidos kártevő úgy kerül az eszközökre, hogy Google Chrome böngészőnek álcázza magát, telepítés után pedig egy rakat kisegítő lehetőséghez kér hozzáférési engedélyt. Miután ezeket megkapta a gyanútlan felhasználótól, kapcsolatot létesít egy távoli szerverrel, ahonnan további utasításokat, információkat kap. Ezek tartalmazzák, hogy mely telepített banki alkalmazásokat kell megtámadni, valamint az átveréshez szükséges megtévesztő oldalak listáját. A banki alkalmazásból felugorva ezeket a kiszemelt áldozat hiteles banki bejelentkezési képernyőknek véli – holott nem azok!

Így védekezhetnek az androidosok

A Crocodilus folyamatosan fut a háttérben, figyeli az elindított alkalmazásokat, és ezek alapján jeleníti meg a kamu bejelentkezési felületeket. A kisegítő lehetőségekhez adott teljes körű hozzáférés miatt pedig a kiberbűnözők a képernyőt is láthatják, vagyis még a máskor oly biztonságos kétlépcsős hitelesítés sem mentheti meg az áldozatot. Mindeközben a Crocodilus teljesen észrevétlen marad: a felhasználó semmit sem érzékel abból, ami a készülékén történik. Egy ilyen összetett támadásra különösen igaz, hogy

a legjobb védekezés a megelőzés!

A szakértők óvva intenek minden androidos felhasználót az ismeretlen forrásból származó alkalmazások telepítésétől és ismét felhívták a figyelmet arra, hogy csak a Play Áruházból és onnan is csak ellenőrzött fejlesztőtől származó appot szabad telepíteni a készülékekre!

Androidos kártevő kezdett terjedni, mutatjuk mire figyelj!