Androidosok, vigyázat! Chrome-nak álcázzák a banki trójait

A mobilbankolás a kényelem és a rugalmasság mellett jelentős biztonsági kockázatokat is rejt magában. A rosszindulatú alkalmazások gyakran népszerű alkalmazásnak álcázzák magukat, hogy rávegyék a felhasználókat arra, hogy telepítsék őket mobileszközeikre. A telepítés után az ilyen csaló alkalmazások érzékeny banki információkat lophatnak el, és pénzügyi veszteséghez vezethetnek.

Visszaélés mások bizalmával

Nemrég találkoztak egy trójaival, amely Google Chrome-nak álcázza magát. A rosszindulatú program kihasználja a Chrome népszerűségét és jóhírét, hogy rávegye a felhasználókat saját maga letöltésére és telepítésére. Az ilyen rosszindulatú programokat gyakran adathalász és spam üzenetek útján terjesztik.

A kártevő a Chrome ikonját utánozza, így szinte megkülönböztethetetlen a valódi alkalmazástól, kivéve a fekete kontúrvonalat az emblémában, amely könnyen figyelmen kívül hagyható, ha nem figyelünk oda. A gyanútlan felhasználók futtathatják a rosszindulatú programot, aminek eredményeként a bűnözők ellopják adataikat.

Engedélyek tömege

A telepítés után a rosszindulatú alkalmazás azonnal elindul, majd engedélyt kér a felhasználótól telefonhívások kezdeményezésére és kezelésére. Ezenkívül engedélyt kér SMS-üzenetek küldésére és fogadására. A szükséges engedélyek megszerzése után a rosszindulatú program hamisan arról tájékoztatja a felhasználót, hogy egy sorsoláson pénznyereményt nyert, és felszólítja a telefonszáma és hitelkártyaadatainak megadására. Ezt követően az alkalmazás arra utasítja a felhasználót, hogy a következő 24 órában tartózkodjon az alkalmazás törlésétől, hogy a feltételezett pénznyereményt igényelhesse és begyűjthesse.

Célkeresztben az orosz felhasználók

A megjelenített szöveg egy része orosz nyelvű, és úgy tűnik, hogy a trójai oroszul beszélő közönséget céloz meg. A rosszindulatú program neve „Mamont”, az orosz szó egy gyapjas mamutot jelent. A „Mamont” ugyanakkor egy szleng kifejezés, amelyet a számítógépes bűnözés áldozataira használnak. A kártevő csendben kezdeményezi az áldozat telefonján található SMS-ek vizsgálatát, keresve az „érdekes” feladókat és az üzenettörzsben előre meghatározott kulcsszavakat. Célja, hogy elkülönítse a pénzügyi szolgáltatók, például a PayPal, WebMoney stb. feladókhoz tartozó üzeneteket.

A biztonság a tét

A fent említett módszerrel a támadók megszerezhetik az áldozat telefonszámát, kártyaszámát, és lehallgathatják a pénzintézetekkel folytatott tranzakciók engedélyezéséhez szükséges hitelesítési kódokat tartalmazó SMS-eket.

Az eset nem egyedi. A kiberbűnözők folyamatosan új és kifinomultabb módszereket fejlesztenek ki a sebezhetőségek kihasználására, információk ellopására és az áldozatok megtévesztésére. Fontos az éberség, a szoftverek és eszközök frissítése, valamint az ajánlott biztonsági gyakorlatok követése az ilyen fenyegetések elleni védelem érdekében.