A Facebookra is lecsapott az androidos BankBot vírus

Az androidos BankBot trójai ismét lecsapott. Már nem kizárólag banki adatokat gyűjt, hanem például a Facebook bejelentkezéseket is kémleli.
 
hirdetés
A BankBot trójai nem ismeretlen a biztonsági cégek előtt. Először idén januárban hallatott magáról, miután az egyik alvilági internetes fórumra kikerült egy korábbi androidos károkozó forráskódja. Erre a vírusírók hamar lecsaptak, és rövid időn belül megszületett a BankBot, amely számos fejlesztést kapott. Ezek közül a legaggasztóbb az volt, hogy a vírusíróknak sikerült olyan trükköket bevetniük, amik révén a BankBotot nem ismerte fel a Google Play mögött lévő védelmi arzenál. Így az áruházban olyan mobil alkalmazások jelentek meg, amelyek a kártevő kódját is tartalmazták.
 
A BankBot először elsősorban orosz bankok ügyfeleinek adatait kémlelte, majd az újabb és újabb variánsai egyre szélesebb körű károkozásokat tettek lehetővé. Egyebek mellett brit, osztrák, német és török bankok alkalmazásait is célkeresztbe állították. Egy idő után a Google-nek sikerült úrrá lenni a trójai felett, és meggátolni, hogy az újabb alkalmazások formájában felkerüljön a Playre. Legalábbis egészen a múlt hétig ez volt a helyzet. Akkor azonban felütötte a fejét a BankBot új verziója, amely megint csak átejtette a védelmi technológiákat.
 
A kártékony program ezúttal egy Funny Videos 2017 és egy HappyTimes Videos nevű alkalmazásban bukkant fel. A problémára a holland Securify cég kutatói figyeltek fel, és jelezték azt a Google-nek, amely mostanra eltávolította a fertőzött szoftvereket. Azonban így is több ezer mobil készülékre kerülhetett fel az új BankBot.
 
Tovább fejlődött a trójai
 
A legújabb BankBot variáns minden korábbi változatnál több kockázatot hordoz. Ennek oka, hogy immár 424 különféle legális alkalmazásban megadott bizalmas adatok kémlelésére alkalmas. Egyebek mellett a Facebook, a Viber, a Youtube, a WhatsApp, az Uber, a Snapchat, a WeChat, az Instagram és a Twitter felhasználók számára is tud kellemetlen meglepetéseket okozni azáltal, hogy kiszivárogtatja a felhasználóneveket, jelszavakat. Ráadásul az üzeneteket is figyelemmel kíséri, így az SMS-ekben érkező, egyszer használatos kódokat is meg tudja kaparintani.


Továbbra is figyeli a trójai a banki appokat - Forrás: Securify 
 
A BankBot további veszélye, hogy elmozdult a zsaroló programok irányába. Egy képernyőzárolásra alkalmas összetevőt kapott, amivel használhatatlanná tudja tenni az okostelefonokat, táblagépeket, majd pénzt követel.
 
A BankBot elleni védekezésben nagyon fontos szerepet kell kapniuk a megfontolt, körültekintő alkalmazástelepítéseknek és a mobilbiztonsági szoftvereknek.
Vélemények
 
  1. 3

    A LibTIFF egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát tartalmaz.

  2. 3

    Az OpenVPN Access Server kapcsán egy biztonsági résre lett figyelmes egy kutató.

  3. 3

    A Trend Micro ServerProtect for Linux több sebezhetőséget is tartalmaz.

 
Partnerhírek
Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti.

Nyilvánosak a WannaCry egyes titkosítókulcsai

Több mint 200 titkosítókulcs segítheti azokat, akinek adatait a WannaCry zsarolóvírus titkosította és nem szeretnének váltságdíjai fizetni adataikért.

hirdetés
Közösség
1