Vigyázat: androidos banki trójait terjesztő üzenetek érkezhetnek

Info
Felfedezés dátuma: 2020 február 7

AlFipapa

Thread Starter
Asistant
Csatlakozott
Dec 9, 2019
Téma
409
Üzenetek
866
Reakció pont
784
Pontok
153
Díjak
6
  • Reactions
  • BronzeMedal
  • Linkellenőr
  • Szép Téma
  • GreatJob
  • Star
Vigyázat: androidos banki trójait terjesztő üzenetek érkezhetnek



A Confense nevű IT biztonsági cég egy olyan adathalász kampányt azonosított, amelynek során a támadók az Anubis nevű banki trójai programot juttatják célba és mintegy 250 androidos banki és webshop alkalmazásból igyekeznek pénzügyi adatokat szerezni. Az áldozatoknak küldött e-mailben arra kérik a felhasználókat, hogy engedélyezzék a Google Play Protect szolgáltatást, valójában azonban éppen hogy letiltásra kerül annak működése, ezt követően pedig az Anubis települ az eszközre. A trójait azonosító Confense felfedezte, hogy a káros program begyűjti a fertőzött eszközre telepített alkalmazások listáját és egyes banki alkalmazások, valamint népszerű webshop appok bejelentkezési oldalait egy hamis felületre cseréli, amely rögzíti a felhasználók által megadott adatokat. A trójai forráskódjának elemzéséből az is kiderült, hogy a rosszindulatú program több káros funkcióval is rendelkezik, többek között képes rögzíteni képernyőképet, valamint hangfelvételt készíteni, de billentyűzet leütést figyelő (keylogger) funkcióval is bír, ezt azonban távolról engedélyezniük kell a támadóknak.

Forrás: bleepingcomputer.com
 
Top