Trükkös vírus lopkodja az adatokat az okostelefonokról

Az androidos Acecard kémprogram közel 50 különböző pénzügyi, közösségi és más alkalmazásból képes értékes adatokat megkaparintani. Lássuk hogyan működik!
hirdetés
2015 harmadik negyedévében a Kaspersky Lab szakértői az ausztrál banki támadások számának szokatlan növekedését észlelték. Ez gyanúsnak tűnt számukra, így további vizsgáltokba kezdtek. Felfedezték, hogy a növekedés oka egy banki trójai volt: az Acecard.
 
Sok célpont, sok funkció
 
Az Acecard trójai család megannyi funkcióval rendelkezik kezdve a bankok szöveges és hangüzeneteinek kikémlelésétől egészen az adathalászatig bezárólag. A károkozó az eredeti alkalmazásablakok elfedésére is képes. A hamis ablakaival azt a látszatot kelti, mintha egy ártalmatlan, hivatalos program lenne a képernyőn. A valóságban azonban az a háttérben fit, és a felhasználó a trójai felületén adja meg az értékes adatait. Ezzel pedig rögtön kiszolgáltatottá teszi a digitális értékeit.
 
Az Acecard család legújabb változata mintegy 30 banki és fizetési rendszerhez kapcsolódó alkalmazás ostromlására alkalmas. Ezzel azonban még nincs vége az érintett szolgáltatások listájának, amelyen egyebek mellett az alábbi, népszerű megoldások is feltűnnek:
- IM szolgáltatások: WhatsApp, Viber, Instagram, Skype
- Közösségi hálózatok: VKontakte, Odnoklassniki, Facebook, Twitter
- Gmail kliens
- PayPal mobilalkalmazás
- Google Play és Google Music alkalmazások.


A trójai többféle köntösben
 
A „régi” motoros
 
A malware az alapjait tekintve nem új szerzemény. Először 2014 februárjában észlelték, de hosszú ideig nem mutatta szinte semmi jelét rosszindulatú tevékenységnek. 2015-ben minden megváltozott, amikor a Kaspersky Lab kutatói a támadások számának növekedését észlelték. A károkozó 2015 májusától decemberéig tartó időszakban több mint 6000 támadásban kapott szerepet: elősorban amerikai, orosz, német, francia és ausztrál felhasználók készülékeire került fel.

 
A biztonsági cég kutatói a kártékony program megfigyelése során több mint tízféle változatot azonosítottak. Ahogy az ilyenkor lenni szokott, az idő előre haladtával mind fejlettebb, mind több funkcióval gyarapodott a nemkívánatos program.
 
A mobileszközöket általában azután érte fertőzés, miután a felhasználók letöltöttek egy ártalmatlan programnak álcázott rosszindulatú alkalmazást. Az Acecard verzióit többnyire hamis Flash Playerként vagy PornoVideo-ként terjesztik a csalók, bár néha más népszerű szoftverek nevével is visszaélnek. Ez azonban nem az egyetlen módja a malware terjesztésének. Sajnos az Acecard már a hivatalos Google Play áruházban is felbukkant egy játék formájában.
 
"Az Acecard mögött álló kiberbűnözői csoport gyakorlatilag minden lehetséges eszközt felhasznál arra, hogy terjessze a trójait egy másik programnak álcázva azt. Ennek a malware-nek a fő jellemzője, hogy képes több mint 30 banki és fizetési rendszer, valamint közösségi média, azonnali üzenetküldő és más alkalmazás ablakát lefedni. Képességei és terjesztési módszerei a jelenlegi egyik legveszélyesebb fenyegetéssé teszik az Acecardot" - figyelmeztetett Roman Unuchek, a Kaspersky Lab vezető víruselemzője.
 
Annak érdekében, hogy megóvhatók legyenek az okostelefonok és a tabletek a fertőzésektől, a biztonsági cég néhány jó tanáccsal szolgált:

- Ne töltsön le és/vagy telepítsen olyan alkalmazásokat a Google Play áruházból, illetve más forrásból, amelyek nem tűnnek megbízhatónak.
- Ne nyisson meg gyanús weboldalakat, és ne kattintson gyanús hivatkozásokra.
- Telepítsen megbízható biztonsági megoldást a mobileszközére.
- Győződjön meg arról, hogy a víruskeresőjének adatbázisa naprakész, és a program megfelelően működik.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az Apple iOS esetében ismét frissítésre vn szükség.

  2. Az OpenSSL három sérülékenység miatt válhat megbéníthatóvá.

  3. A VMware vRealize Automation két sebezhetőség miatt szorul frissítésre.

  4. A MantisBT egy olyan hibát rejt, amely XSS-alapú támadásokra adhat módot.

  5. A Zombrari trójai a fertőzött számítógépeken a beállított DNS-kiszolgáló címével ügyeskedik.

  6. A WordPress kapcsán két sebezhetőséget szüntettek meg a fejlesztők.

  7. A Prifou trójai a webböngészők manipulálásával éri el, hogy a felhasználó elé tudjon tárni bosszantó reklámokat.

  8. A Ransomcrypt zsaroló program készítői igyekeztek a lehető legjobban leegyszerűsíteni a váltságdíj kifizetését.

  9. A Remvio trójai még csak arra sem veszi a fáradtságot, hogy a saját fájlját felmásolja a rendszerre. Ehelyett inkább adatlopásra koncentrál.

  10. A Cartcapa trójai az egyszerűsége ellenére meglehetősen nagy hatalmat tud adni a támadók kezébe.

Partnerhírek

  1. 2n

    A kiberbűnözők a jövőben a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására.

  2. 3n

    Az ESET júliusi listájának új szereplője a Defo, amely az általános észlelési gyűjtőneve az MS-DOS platformon futó kártékony programkódoknak.

  3. 23n

    Az ESET szakértőjének tanácsai arról, mi mindent kell tudnunk, mielőtt belevágunk a jegyvadászatba.

  4. 1h

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  5. 1h

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  6. 1h

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  7. 1h

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  8. 1h

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  9. 2h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  10. 2h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ