Így veszélyezteti a bankszámláját az okostelefon

​Az Android alapú okostelefonokat és táblagépeket egyre nagyobb erőbedobással támadja egy adatlopásra alkalmas trójai program. A fertőzött készülékek tulajdonosainak bankszámlája is veszélyben van.
 

Az SmsSpy trójai nem egy új keletű szerzemény, hiszem már 2014-ben is ostromolta az androidos készülékeket. A kártékony program annak idején alapvetően azzal a céllal terjedt, hogy SMS-üzenetekkel tudjon visszaélni. Mindezt kétféle módon tette. Egyrészt a bejövő üzeneteket lehallgatta, és az azokban szereplő információkat kiszivárogtatta. Leginkább egyszer használatos banki kódokra vadászott. Másrészt pedig képes volt üzenetküldésre is. A fertőzött mobilokról kéretlen SMS-üzeneteket küldött ki anélkül, hogy ebből a felhasználó bármit is észrevett volna, legalábbis addig, amíg a telefonszámláját kézhez nem kapta.
 
2015-ben aztán az SmsSpy további modulokkal gyarapodott, amelyek még alattomosabb banki károkozásokat tettek lehetővé. A kártevő egy olyan technikát vetett be, aminek révén az eredeti banki alkalmazásokat a saját, meghamisított felhasználói felületével takarta el. Amennyiben a gyanútlan felhasználó nem vette észre, hogy nem a bankjának eredeti szoftverében adja meg az adatait, akkor a bizalmas információk rögtön a csalók kezébe kerültek.  
Az SmsSpy legújabb kiadásai pedig még tovább mennek, hiszen a felhasználók megzsarolásától sem riadnak vissza. Miután sikerül megkaparintaniuk egy egyszer használatos kódot, akkor zárolják a készüléket, és a képernyőfeloldáshoz használható PIN-kódot megváltoztatják. Ezzel a vírusterjesztők elérik, hogy a felhasználó rövid időn belül ne tudjon belépni a banki oldalra, így több idő marad káros tranzakciók kezdeményezésére. Másrészt pedig még meg is zsarolják a készülék tulajdonosát: pénzt vagy iTunes kuponkódot követelnek a felhasználótól a feloldáshoz szükséges PIN-kódért cserében. De az is előfordulhat, hogy hatóságok nevében mondvacsinált büntetést próbálnak behajtani.  
A Doctor Web az SmsSpy mélyszintű elemzésébe kezdett, és megállapította, hogy létezik olyan variáns, amely már 200 országba jutott el, és több mint 55 botnet kapcsolódik hozzá. A trójai összességében legalább 40 ezer okostelefont, illetve táblagépet fertőzött meg: sokszor olyan módon, hogy ismert alkalmazások nevével (például a Flash Playerrel) élt vissza. Mivel a károkozó rendszeresen kommunikál a szervereivel, ezért a terjesztői távolról vezérelhetik, szabályozhatják a működését.
 
A biztonsági cég statisztikái alapján az SmsSpy eddig leggyakrabban olyan készülékeket fertőzött meg, amelyek az Android 4.4-es kiadását futtatják. Ugyanakkor már 4.1, 4.2, 5.0 és 5.1 verziójú Androidon is felbukkant. A legtöbb fertőzött mobilt Törökországban, Indiában, Spanyolországban, Ausztráliában, Németországban, Franciaországban és az Egyesült Államokban lehetett kimutatni. Magyaroroszágra vonatkozó adatokat a Doctor Web nem közölt. Ennek ellenére célszerű résen lenni, és csak megbízható forrásból származó alkalmazásokat telepíteni. Emellett a mobilbiztonsági szoftverek használata is segíthet a kockázatok csökkentésében.