Így veszélyezteti a bankszámláját az okostelefon
Az Android alapú okostelefonokat és táblagépeket egyre nagyobb erőbedobással támadja egy adatlopásra alkalmas trójai program. A fertőzött készülékek tulajdonosainak bankszámlája is veszélyben van.Az SmsSpy trójai nem egy új keletű szerzemény, hiszem már 2014-ben is ostromolta az androidos készülékeket. A kártékony program annak idején alapvetően azzal a céllal terjedt, hogy SMS-üzenetekkel tudjon visszaélni. Mindezt kétféle módon tette. Egyrészt a bejövő üzeneteket lehallgatta, és az azokban szereplő információkat kiszivárogtatta. Leginkább egyszer használatos banki kódokra vadászott. Másrészt pedig képes volt üzenetküldésre is. A fertőzött mobilokról kéretlen SMS-üzeneteket küldött ki anélkül, hogy ebből a felhasználó bármit is észrevett volna, legalábbis addig, amíg a telefonszámláját kézhez nem kapta.
2015-ben aztán az SmsSpy további modulokkal gyarapodott, amelyek még alattomosabb banki károkozásokat tettek lehetővé. A kártevő egy olyan technikát vetett be, aminek révén az eredeti banki alkalmazásokat a saját, meghamisított felhasználói felületével takarta el. Amennyiben a gyanútlan felhasználó nem vette észre, hogy nem a bankjának eredeti szoftverében adja meg az adatait, akkor a bizalmas információk rögtön a csalók kezébe kerültek.
Az SmsSpy legújabb kiadásai pedig még tovább mennek, hiszen a felhasználók megzsarolásától sem riadnak vissza. Miután sikerül megkaparintaniuk egy egyszer használatos kódot, akkor zárolják a készüléket, és a képernyőfeloldáshoz használható PIN-kódot megváltoztatják. Ezzel a vírusterjesztők elérik, hogy a felhasználó rövid időn belül ne tudjon belépni a banki oldalra, így több idő marad káros tranzakciók kezdeményezésére. Másrészt pedig még meg is zsarolják a készülék tulajdonosát: pénzt vagy iTunes kuponkódot követelnek a felhasználótól a feloldáshoz szükséges PIN-kódért cserében. De az is előfordulhat, hogy hatóságok nevében mondvacsinált büntetést próbálnak behajtani.
A Doctor Web az SmsSpy mélyszintű elemzésébe kezdett, és megállapította, hogy létezik olyan variáns, amely már 200 országba jutott el, és több mint 55 botnet kapcsolódik hozzá. A trójai összességében legalább 40 ezer okostelefont, illetve táblagépet fertőzött meg: sokszor olyan módon, hogy ismert alkalmazások nevével (például a Flash Playerrel) élt vissza. Mivel a károkozó rendszeresen kommunikál a szervereivel, ezért a terjesztői távolról vezérelhetik, szabályozhatják a működését.
A biztonsági cég statisztikái alapján az SmsSpy eddig leggyakrabban olyan készülékeket fertőzött meg, amelyek az Android 4.4-es kiadását futtatják. Ugyanakkor már 4.1, 4.2, 5.0 és 5.1 verziójú Androidon is felbukkant. A legtöbb fertőzött mobilt Törökországban, Indiában, Spanyolországban, Ausztráliában, Németországban, Franciaországban és az Egyesült Államokban lehetett kimutatni. Magyaroroszágra vonatkozó adatokat a Doctor Web nem közölt. Ennek ellenére célszerű résen lenni, és csak megbízható forrásból származó alkalmazásokat telepíteni. Emellett a mobilbiztonsági szoftverek használata is segíthet a kockázatok csökkentésében.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.