Appok, melyek banki adatok lopásával ütötték el az időt

​Több mint 300 ezer androidos mobil készülék fertőződhetett meg banki károkozásokra alkalmas appokkal a Play webáruházon keresztül.
 

A Google folyamatosan fejleszti a Play áruháza mögött meghúzódó védelmi arzenálját, és rendszeresen szigorítja az alkalmazásokkal kapcsolatos követelményeit annak érdekében, hogy lehetőleg még azelőtt sikerüljön kiszűrni a nemkívánatos appokat, mielőtt azok kikerülnének az áruházba. Sajnos a kiberbűnözők időről ideőre bebizonyítják, hogy ez a védelem sem áthatolhatatlan.
 
A ThreatFabric biztonsági szakértői jó ideje kísérik figyelemmel a Google Playen közzétett alkalmazásokat, amelyeket rendszeres elemzéseknek vetnek alá. E vizsgálatok során derítettek fényt olyan alvilági kampányokra, amik során számos kártékony alkalmazás került ki a hivatalos áruházba. Ez ugyan nem szokatlan jelenség, de a vírusterjesztők ezúttal igencsak kifinomult és alaposan kidolgozott módon hajtották végre a nemkívánatos tevékenységüket. Ezáltal hónapokon keresztül tudták észrevétlenül terjeszteni a mobilvírusaikat.
 
A szóban forgó támadások mögött meghúzódó kiberbandának elsősorban az volt a célja, hogy minél több bizalmas adatot kaparintson meg a kompromittált eszközökről. Különösen nagy hangsúlyt fektetett személyes adatok, hitelesítési információk és banki, pénzügyi adatok kiszivárogtatására. Az adatlopás szempontjából olyan szolgáltatások, illetve szervezetek alkalmazásai által kezelt adatok kerültek célkeresztbe, mint amilyen például a Gmail, a Citibank, a HSBC, a Coinbase, a Kraken, a Binance, a Zelle és a TrustWallet.