Banki ügyfelek adataira pályázik a Xenomorph vírus

​A hivatalos Google Play áruházba is beférkőzött az a Xenomorph nevű mobilvírus, amely európai felhasználók banki adatait igyekszik megkaparintani.
 

A ThreatFabric biztonsági kutatói akadtak rá a Xenomorph mobilvírusra, amikor egy Google Play áruházból letöltött alkalmazást kezdtek elemezni. Ennek az appnak Fast Cleaner volt a neve, és a mobilok teljesítményének növelésével hitegette a felhasználókat. Mire sikerült kideríteni, hogy az alkalmazás valójában milyen célokkal települ, addigra már több mint 50 ezer alkalommal töltötték le azt.
 
A hamis app a valóságban semmiféle teljesítményoptimalizációt nem hajtott végre a készülékeken. Ehelyett olyan összetevőkkel fertőzte meg a mobilokat, amelyek révén a csalók értékes banki adatokhoz juthattak hozzá. Mégpedig olyan módon, hogy ebből a legtöbb felhasználó semmit sem vett észre.


Forrás: ThreatFabric 
 
Az eddigi vizsgálatok szerint a Xenomorph részben azért tudott átjutni a Google ellenőrzésein, mert önmagában semmiféle káros kódot nem tartalmaz. A problémás összetevőit azután tölti le távoli kiszolgálókról, miután már feltelepült az eszközre. A telepítése során ugyanakkor számos engedélyt kér a felhasználótól, többek között az Android Kisegítő szolgáltatásához is.
 
A Xenomorph jelenleg 56 európai bank kapcsán tud károkozásokat végrehajtani. Ezek esetében képes olyan műveleteket elvégezni, amik révén a vírusterjesztők hozzájuthatnak a felhasználók hitelesítő adataihoz, valamint a kétfaktoros hitelesítéshez szükséges kódokhoz. A mobilvírus képes az SMS-üzenetek kémlelésére és kiszivárogtatására, de akár banki appok "elfedése", valamint a felhasználó megtévesztése révén egyéb bejelentkezési adatokat is meg tud kaparintani.
 
A mobilvírus eddig elsősorban spanyol, portugál, olasz és belga felhasználók banki appjait szemelte ki magának. Egyelőre magyar érintettségéről nem érkeztek hírek. Ugyanakkor rossz hír, hogy hogy az eddigi "sikerei" ellenére még viszonylag kezdetleges állapotban van. A biztonsági kutatók szerint a vírusírók gőzerővel fejlesztik. A kódjában számos utalás található jelenleg fejlesztés alatt álló (például karakterbevitelt naplózó) modulokra.
 
Az elemzések azt mutatják, hogy a Xenomorph sok szempontból hasonlít a már korábbról ismert, szintén adatlopásra kiélezett Alien vírushoz. A ThreatFabric szerint nagy a valószínűsége annak, hogy a két károkozó fejlesztői együtt dolgoznak, vagy a Xenomorph mögött lévő csoport más módon hozzáfért az Alien forráskódjához.
 
A Xenomorph és a hasonló kártékony programok ellen megfontolt alkalmazástelepítéssel, valamint mobilbiztonsági alkalmazásokkal lehet védekezni. Ahogy azt a példa is mutatja, az sem jelent garanciát, ha valaki a Google Playről szerzi be az appokat. Ott is érdemes résen lenni, és elolvasni a felhasználói kommenteket is.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség