A Play Store-ba is bejutott az új androidos banki trójai
A Google hivatalos alkalmazásboltjából is az androidos telefonokra juthat az adathalász Acecard malware. A kártevő elsősorban banki adatokra vadászik, eddig több mint hatezer eszközt fertőzött meg.
Androidos telefonokat célzó banki trójait fedezett fel a Kaspersky Lab, amely számos pénzintézet alkalmazását és több más appot is képes az eredeti felülethez megtévesztésig hasonlító, adathalász ablakokkal lefedni. Az Acecard néven garázdálkodó kártevő eddig tíz országban több mint hatezer készüléket fertőzött meg.
A malware legfrissebb verziója amellett, hogy a támadók vezérlőszervereire továbbítja a bankoktól érkező szöveges vagy hangüzeneteket, nagyjából harminc banki és online fizetési megoldás mobilalkalmazását képes megfertőzni, hogy aztán magát a hivatalos felületnek álcázva csaljon ki bizalmas adatokat a felhasználóktól. A rosszindulatú szoftvert felfedező biztonsági szakértők szerint a veszélyeztetett appok száma ennél nagyobb is lehet. A kártevő ráadásul nem áll meg a banki alkalmazásoknál, olyan népszerű szoftverekre is képes ráhúzni saját phishing ablakait, mint az Instagram, Facebook vagy a Twitter közösségi odalak, a Viber, WhatsApp vagy a Skype üzenetküldők, sőt akár a Google Play vagy a Gmail.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az Acecard eleinte jellemzően valamilyen a Google alkalmazásboltján kívüli forrásból került a készülékekre, sokszor egy népszerű szoftver neve alatt. Tavaly december végén azonban a szakértők már a Play Store-ban is megtalálták a malware játéknak álcázott verzióját. A banki trójaira a kutatók először 2014-ben találtak rá, az azonban csak tavaly kezdett aktív tevékenységbe. Különösen Ausztráliában volt látványos a mobil banki támadások hirtelen megugrása, ezzel párhuzamosan ugyanakkor Németországban, Franciaországban és Oroszországban is felbukkant a program.
A Kaspersky szerint az Acecard mögött ugyanazok a valószínűleg orosz anyanyelvű bűnözők állnak, akik az első, a Tor anonim hálózatra támaszkodó androidos kártevőt is megalkották 2014-ben. Szintén ehhez a csoporthoz fűzhető az első mobilos ransomware is. A banki trójai ugyanis amellett, hogy a fentiekkel számottevő mennyiségű azonos kódot tartalmaz, ugyanazokkal a vezérlőszerverekkel is kommunikál, mint a két korábbi szoftver.
Az Acecardot felfedező szakértők szerint az androidos felhasználókat fenyegető egyik legveszélyesebb kártevőről van szó. A kutatók mindenkinek azt tanácsolják, kerüljék a hivatalos alkalmazásbolton kívüli forrásból származó appokat, és a Play Store-ban is legyenek körültekintőek – a felhasználói visszajelzések átfutása, egy gyors általános keresés az appról és fejlesztőjéről sokat segíthet egy fertőzés megelőzésében.