A Facebookra is lecsapott az androidos BankBot vírus

Az androidos BankBot trójai ismét lecsapott. Már nem kizárólag banki adatokat gyűjt, hanem például a Facebook bejelentkezéseket is kémleli.
 
hirdetés
A BankBot trójai nem ismeretlen a biztonsági cégek előtt. Először idén januárban hallatott magáról, miután az egyik alvilági internetes fórumra kikerült egy korábbi androidos károkozó forráskódja. Erre a vírusírók hamar lecsaptak, és rövid időn belül megszületett a BankBot, amely számos fejlesztést kapott. Ezek közül a legaggasztóbb az volt, hogy a vírusíróknak sikerült olyan trükköket bevetniük, amik révén a BankBotot nem ismerte fel a Google Play mögött lévő védelmi arzenál. Így az áruházban olyan mobil alkalmazások jelentek meg, amelyek a kártevő kódját is tartalmazták.
 
A BankBot először elsősorban orosz bankok ügyfeleinek adatait kémlelte, majd az újabb és újabb variánsai egyre szélesebb körű károkozásokat tettek lehetővé. Egyebek mellett brit, osztrák, német és török bankok alkalmazásait is célkeresztbe állították. Egy idő után a Google-nek sikerült úrrá lenni a trójai felett, és meggátolni, hogy az újabb alkalmazások formájában felkerüljön a Playre. Legalábbis egészen a múlt hétig ez volt a helyzet. Akkor azonban felütötte a fejét a BankBot új verziója, amely megint csak átejtette a védelmi technológiákat.
 
A kártékony program ezúttal egy Funny Videos 2017 és egy HappyTimes Videos nevű alkalmazásban bukkant fel. A problémára a holland Securify cég kutatói figyeltek fel, és jelezték azt a Google-nek, amely mostanra eltávolította a fertőzött szoftvereket. Azonban így is több ezer mobil készülékre kerülhetett fel az új BankBot.
 
Tovább fejlődött a trójai
 
A legújabb BankBot variáns minden korábbi változatnál több kockázatot hordoz. Ennek oka, hogy immár 424 különféle legális alkalmazásban megadott bizalmas adatok kémlelésére alkalmas. Egyebek mellett a Facebook, a Viber, a Youtube, a WhatsApp, az Uber, a Snapchat, a WeChat, az Instagram és a Twitter felhasználók számára is tud kellemetlen meglepetéseket okozni azáltal, hogy kiszivárogtatja a felhasználóneveket, jelszavakat. Ráadásul az üzeneteket is figyelemmel kíséri, így az SMS-ekben érkező, egyszer használatos kódokat is meg tudja kaparintani.


Továbbra is figyeli a trójai a banki appokat - Forrás: Securify 
 
A BankBot további veszélye, hogy elmozdult a zsaroló programok irányába. Egy képernyőzárolásra alkalmas összetevőt kapott, amivel használhatatlanná tudja tenni az okostelefonokat, táblagépeket, majd pénzt követel.
 
A BankBot elleni védekezésben nagyon fontos szerepet kell kapniuk a megfontolt, körültekintő alkalmazástelepítéseknek és a mobilbiztonsági szoftvereknek.
Vélemények
 
  1. 3

    Az F5 BIG-IP egy kriptográfiai sérülékenységet tartalmaz.

  2. 3

    A VMware Horizon View Client három sérülékenységet tartalmaz.

  3. 3

    A VMware a Workstation és a Fusion esetében több biztonsági hibáról számolt be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1