Banki belépési adatokat lopó kártevők a Play Áruházban

2017.04.18. 11:45

Aránylag ritkán kerülnek fel kártevők az Android hivatalosan programboltjába, a beküldött alkalmazásokat a Google már évek óta automatizált módszerekkel teszteli az elérhetővé tételük előtt. Persze nem tökéletes a Play Áruház „vírusirtója", időnként átcsúszik rajta egy-egy rosszindulatú alkalmazás.

Az elmúlt hónapokban ettől függetlenül különösen kellemetlen incidensek történtek. Januárban kiszivárgott egy banki adatokat lopó trójai forráskódja, ezt alapul véve pedig orosz bűnözők elkészítették a BankBot nevű saját megoldásukat.

Eddig öt hullámban publikáltak BankBotot tartalmazó alkalmazásokat a Play Áruházban  

elsőként csak orosz bankok ügyfeleit támadták, de mára nemzetközivé vált az akció. Magyar ügyfelek egyelőre nem kerültek a célkeresztjükbe.

Forrás: AFP

A bűnözők ártalmatlannak tűnő alkalmazásokba rejtik a BankBotot, majd amikor az áldozat elindítja a bankja valódi mobilalkalmazását, akkor a trójai lecseréli annak bejelentkezési képernyőjét egy hamisra, és ellopja a felhasználói nevet és a jelszót. A trójai hozzáférhet az SMS-ekhez is, így fennáll az esély, hogy a kétlépcsős hitelesítés sem állja útját a bankszámlák kiürítésének. Nem tudni, hogy ténylegesen hányan váltak eddig a bűnözők áldozataivá.

A nagy kérdés persze az, hogy miként szűrjük ki a potenciálisan rosszindulatú mobilos alkalmazásokat, hogy kerüljük el az áldozattá válást?

Bombabiztos megoldás nincs, azonban a telepíteni kívánt programok jogosultságainak átvizsgálása aránylag hatékony módszernek mondható:

ne telepítsünk olyan alkalmazást, amely az állítólagos funkcióihoz képest megmagyarázhatatlan vagy túlzó jogosultságokat kér magának. A telepítés előtt tegyük fel a kérdést, hogy például a „Funny Videos 2017" app miért szeretne hozzáférni az SMS-einkhez? Ha nem tudunk gyorsan és egyértelműen válaszolni az ilyen kérdésekre, akkor ne installáljuk az alkalmazást.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!