Gazdaság
Vigyázat! Egy új androidos zsarolóvírus a névjegyzéken keresztül terjed
Az ESET szakemberei egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben.
A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain.
Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.
„Az általunk felfedezett akció egyelőre csekély mértékű és amatőr. A zsarolóvírus maga szintén hibás – különösen a rosszul végrehajtott titkosítás szempontjából. Bármely titkosított fájl helyreállítható a támadók segítsége nélkül is”
– mondta Lukáš Štefanko, a nyomozást vezető ESET-kutató.
„Ha azonban a fejlesztők kijavítják ezeket a hibákat, és a terjesztés tömegessé válik, ez az új zsarolóvírus komoly veszélyt jelenthet.”
Hogyan működik?
Az új zsarolóvírus figyelemre méltó terjedési mechanizmussal rendelkezik. Mielőtt elkezdené a fájlok titkosítását, egy sor szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak egy rosszindulatú linkre, amely a vírus telepítőfájljához vezet.
„Elméletileg az is a fertőzések széleskörű terjedését szolgálja, hogy a zsarolóvírus által küldött üzenetnek 42 különféle nyelvre lefordított változata is van. Ám szerencsére még a kevésbé biztonságtudatos felhasználók is könnyen észrevehetik, hogy az üzenetek fordítása kifejezetten gyenge, sőt egyes nyelvi verziók teljesen zagyvák, értelmetlenek”
– tette hozzá Lukáš Štefanko.
Jó hír, hogy az Android/Filecoder.C nevű vírus jelenlegi verziójában a készítők a titkosításban is komoly hibákat vétettek. Az algoritmus ugyanis nem kódolja a nagy méretű archívumokat (50 MB fölött) és a kis méretű képeket (150 KB alatt), illetve a kártevő által kiválasztott „titkosítandó fájltípusok” listája is szerencsére elég összecsapott, átgondolatlan.
„A listát gyaníthatóan egy másik korábbi kártevő kódja alapján a hírhedt WannaCry zsarolóvírusból másolták”
– jegyezte meg Štefanko.
A vírus más furcsaságokkal is rendelkezik: a tipikus Androidos zsarolóvírusoktól eltérően az Android/Filecoder.C amatőr módon nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. Ezenkívül a váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID révén, amelyek általában 0,01-0,02 BTC között mozognak.
„Az egyedi váltságdíjat megállapító trükk újszerű: még sosem láttunk ilyet egyetlen Android ökoszisztémából származó zsarolóvírusnál sem”
– mondta Štefanko.
„Valószínűleg úgy tervezték a rendszert, hogy a kifizetéseket hozzárendeljék az áldozatokhoz. Ezt általában úgy oldják meg a kiberbűnözők, hogy minden titkosított eszközhöz egyedi Bitcoin tárcát hoznak létre. Még ha feltehetően ez is volt a céljuk, ebben a jelenlegi kampányban viszont mégis csak egyetlen dedikált Bitcoin tárcát használtak.”
Azok, akik az ESET Mobile Security megoldását használják, védettek a támadás ellen, ugyanis a felhasználók figyelmeztetést kapnak az ilyen gyanús linkekről, de ha esetleg mégis letöltenék a fertőző alkalmazást, a program detektálja és blokkolja azt.
Mit tehetünk?
Az ESET mostani felfedezése rámutat arra, hogy a zsarolóvírusok még mindig komoly fenyegetést jelentenek az Androidos eszközök számára. Ahhoz, hogy biztonságban legyünk, érdemes betartani a legfontosabb szabályokat:
- Tartsuk naprakészen eszközeinket, lehetőség szerint állítsuk be, hogy automatikusan frissüljenek, ha új verzió jelenik meg.
- Kizárólag a Google Play áruházból vagy más megbízható forrásból vásároljunk, illetve töltsünk le alkalmazásokat. Bár ezek a felületek sem teljesen mentesek a rosszindulatú programoktól, de mégis sokkal nagyobb eséllyel kerülhetjük el a kártevőket, mint az ellenőrizetlen letöltési helyeken.
- Mielőtt telepítünk egy alkalmazást, alaposan nézzük meg az értékeléseket és visszajelzéseket. Fókuszáljunk a negatív véleményekre, amelyek gyakran megbízható felhasználóktól érkeznek, míg a pozitív hozzászólások mögött sokszor maguk a támadók állnak.
- Alaposan nézzük meg, milyen hozzáférési engedélyeket kér egy alkalmazás. Ha olyan dologhoz szeretne hozzáférni, amelyek nem kapcsolódnak a szolgáltatáshoz, akkor inkább ne telepítsük.
- Használjunk megbízható mobilvédelmi megoldásokat.
Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. IT-biztonsági szakértője hozzátette:
„az esetleges adatvesztés elkerülése érdekében célszerű időnként az Androidos eszközről is adatmentést végezni külső adathordozóra, vagy felhős tárhelyre. Komolyabb fertőzés
esetén ugyanis néha a gyári állapot helyreállítására (factory reset) kényszerülhetünk, mentés birtokában viszont könnyen helyre tudjuk állítani az értékes adatainkat.”
További információ az ESET WeLiveSecurity blogjában olvasható.
Gazdaság
Miért nincsenek Munkáshitel akciók a bankoknál?
Száz folyósított hitelforintból több, mint 7 forintot Munkáshitelként igényelnek az ügyfelek.
Bár a kamatmentes termék stabil, minimális kockázattal bíró kamatbevételt jelent a bankoknak Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint kevés bank akciózik a termékkel.
Bár a kormányzati oldalon előzetesen várt 120 ezer igénylő és az 500 milliárd forintot közelítő kihelyezés szinte bizonyosan nem válik valóra, mostanra a magyar fogyasztási hitelpiac hangsúlyos elemévé vált a Munkáshitel. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint 2025. első négy hónapjában a kihelyezett Munkáshitelek összege megközelíti a 77 milliárd forintot, és közel 20 ezer szerződés köttetett.
A lakossági, nem folyószámla jellegű hitelek piacán mindent 100 forintból 7,2 forintot Munkáshitelként folyósítottak bankok az év első négy hónapjában.
A maxiumim 4 millió forint összegű Munkáshitel potenciális ügyfélköre a Központi Statisztikai Hivatal (KSH) adatai szerint az életkori adatok alapján 920 ezer fő. Ha ebből a körből leszámítjuk azt a nagyjából 300 ezer fiatalt, akik felsőoktatásban tanul, vagy már diplomát szerzett, akkor látható, hogy a kormányzati tervek teljesüléséhez 20 százalékos jelentkezési arányra lenne szükség.
Öt személyi kölcsön mellé jut egy Munkáshitel
A Munkáshitel szemmel láthatóan a személyi kölcsönök alternatívája lett. Az ügyfelek által igényelt Munkáshitel összege a teljes személyi hitelállomány közel negyedét, 23 százalékát teszi ki, míg darabszámban öt személyi kölcsön szerződés mellé egy Munkáshitel szerződést is kötnek a bankok.
Azaz Gergely Péter szerint a húsz százalékos részarányt egyelőre a fogyasztási hitelek körében képes hozni a Munkáshitel, ami a BiztosDöntés.hu szakértője szerint nem lebecsülendő teljesítmény.
A nyári időszak a szakember szerint újabb hullámot indíthat az igénylésben. Jó eséllyel a teljesen szabad felhasználású Munkáshitel jó alapja lehet a lakásfelújításoknak, a gyermekek iskoláztatási költségeinek, sőt több fiatal akár a nyaralás költségeinek finanszírozására is szán majd a viszonylag könnyedén elérhető összegből.
Kényelmes, kockázatmentes bevétel a bankoknak
A bankok számára a Munkáshitel a kamattámogatásnak köszönhetően rentábilis termék: az állam az 5 éves állampapír átlaghozam 110 +1 százalékát kitevő kamatot fizet ugyanis rá. Ez a május 30-ai 6,44%-os 5 éves állampapír referenciahozammal számolva jelenleg 8,084 százalékos kamatot jelent. Ez persze nem akkora összeg, mint amit egy személyi kölcsönért kapnak a bankok, de Gergely Péter szerint fontos látni, hogy – évi 0,5%-os, az ügyfél által fizetendő kezességvállalási díj ellenében – a Munkáshitelnél az állam garantálja a bank számára az ügyfél által meg nem fizetett tőke visszafizetését, így minimális a hitelnyújtás kockázata.
Kevés a Munkáshitel akció
A fentiek ellenére a szakértő szerint más, hasonló kondíciójú, állami támogatás mellett elérhető termékhez – például a Babaváróhoz – képest viszonylag csekély jelenleg a Munkáshitel akció a bankoknál.
A BiztosDöntés.hu gyűjtése szerint legutóbbi időkig csak a Gránit Bank nyújtott visszatérítést a Munkáshitelt igénylő ügyfeleinek. A pénzintézet most meghosszabbította ezt, így 40 ezer forintot jóváír a Munkáshitelt június 30-ig igénylő ügyfelek részére. Ha az ügyfél vállalja, hogy a banknál nyitott számlára kéri a pénzt, ráadásul a jövedelmét is ide utaltatja, akkor pedig további 40 ezer forintot kaphat – emlékeztet Gergely Péter.
A BiztosDöntés.hu pénzügyi szakértője szerint a Munkáshitel egyik legkomolyabb potenciális felhasználását, az autóvásárlást támogatja új akciójával a CIB Bank. Egyszeri 50 ezer forint jóváírást kap az az igénylő, aki június 17-ig igényelt Munkáshiteléhez kapcsolódóan azt jelzi, hogy a kölcsönt (részben vagy egészében) autóvásárlásra kívánja fordítani, valamint teljesít még néhány feltételt.
Az akció értékét Gergely Péter szerint kismértékben rontja, hogy az ugyanebben az időszakban személyi kölcsönt igénylő ügyfeleknek 100 ezer forint jóváírást hirdet a bank – más kérdés, hogy ott egy 3 milliós, 72 hónapra adott hitel havi törlesztőrészlete közel 56 ezer forint (a hitel thm-je 10,61%), miközben a 4 milliós Munkáshitel 10 évre havi 33 334 forintos induló törlesztőrészlettel elérhető.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Digitális ugrás a HR-ben – mesterséges intelligenciával és e-learninggel újít a SPAR
Új karrieroldallal, toborzási rendszerrel és e-learning lehetőségekkel várja munkavállalóit a SPAR.
Teljeskörűen megújította karrieroldalát és toborzási folyamatait a SPAR Magyarország, hogy még hatékonyabban, ugyanakkor emberközeli módon szólítsa meg a potenciális munkatársakat. A vállalat célja, hogy a legmodernebb technológiai megoldásokkal támogassa a pályázók és a HR csapat munkáját egyaránt – legyen szó jelentkezésről, kiválasztásról vagy beilleszkedésről.
„A SPAR Magyarország az egyik legnagyobb hazai foglalkoztató, közel 14 ezer munkavállalóval. A humán erőforrás számunkra nemcsak operatív kérdés, hanem stratégiai érték. Ezért fordítunk kiemelt figyelmet arra, hogy már a toborzási folyamat is tükrözze a vállalat profizmusát, emberközpontúságát és innovációs törekvéseit. A bevezetett újítások célja, hogy még gyorsabban, hatékonyabban és személyre szabottabban tudjuk megszólítani a leendő munkavállalókat országszerte”
– hangsúlyozta Szijjné Kállai Ildikó, a SPAR Magyarország személyzetfejlesztési és HR vezetője.
A SPAR új karrierplatformja felhasználóbarát, áttekinthető és mobilra optimalizált felületet kínál. A jelentkezők személyre szabható profilokat hozhatnak létre, megadhatják álláskeresési preferenciáikat, és automatikusan értesülhetnek a számukra releváns lehetőségekről. A dokumentumfeltöltés és jelentkezési folyamat egyszerűbbé vált, a rendszer pedig folyamatos kapcsolatot biztosít a pályázók és a toborzási csapat között.
Az új toborzási szoftver egyben teljesen digitalizálja a HR adminisztrációt is: lefedi a teljes kiválasztási folyamatot a pozíciók jóváhagyásától kezdve az ajánlat kiküldéséig. A rendszer lehetővé teszi az álláshirdetések gyors, célzott kezelését, a jelöltek státuszának valós idejű követését, valamint az ajánlatok digitális elfogadását. A papírmentes működés nemcsak fenntarthatóbbá, hanem gyorsabbá és átláthatóbbá is teszi a folyamatokat.
A SPAR a legújabb technológiákat is integrálja a toborzásba: mesterséges intelligenciával támogatott álláshirdetések és interaktív avatárok segítik a vállalati kultúra hiteles bemutatását. Az AI alapú hirdetések személyre szabottan érik el a jelölteket, az avatárok pedig élményszerűen mutatják be a cég értékeit és mindennapjait.
Fókuszban a digitális tanulás
A belső fejlesztések nem állnak meg a toborzásnál: a SPAR komoly hangsúlyt fektet a munkavállalók oktatására és fejlődésére is. A SPAR Online Akadémia egy olyan digitális platform, amely a vállalat minden dolgozója számára elérhető. 2024-ben több mint 65 ezer digitális tananyagot végeztek el a kollégák, összesen több mint 34 ezer képzési órát fordítva az online tanulásra. Az elérhető anyagok között szerepelnek munkavédelmi és minőségbiztosítási képzések (gépek használata, HACCP), szakterületi oktatások (pékség, hús, zöldség-gyümölcs), IT-biztonsági kurzusok, soft skill tréningek, onboarding programok, sőt, nemzetközi együttműködésből származó, videós anyagok is.
A SPAR Online Akadémia integrálja a mentor-betanító programot és a Beszerzési Akadémiát is, lehetőséget adva az új munkavállalók és vezetők számára, hogy értékeljék a betanítási folyamatot – így támogatva a minőségi beilleszkedést. A tanulásra dedikált eszközök – például bolti tabletek – elérhetők az összes üzletben, ezzel is biztosítva a hozzáférhetőséget minden munkatárs számára.
A SPAR célja, hogy a munkavállalók ne csak bekerüljenek a szervezetbe, hanem hosszú távon fejlődjenek is benne. Ezért a vállalat tovább bővíti az e-learning kínálatot, különös figyelmet fordítva a kompetenciafejlesztésre és a munkavállalók által jelzett témák beépítésére az e-learning tanagyagokba.
A közleményhez csatolt képeket gyors regisztráció után nagyobb felbontásban is elérheti a SPAR Médiatárban, a https://mediatar.spar.hu/ oldalon. A felületen lehetősége nyílik a SPAR további publikus képeit is letölteni. A képek felhasználásakor kérjük, hogy a spar.hu fotókreditet használja.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
A kriptotárcák lesznek a jövő pénzügyi központjai
A kriptotárcák új generációja: a Bitget jelentése szerint pénzügyi központokká válnak a digitális pénztárcák
A Bitget, vezető kriptotőzsde és Web3 platform a közelmúltban két jelentős bejelentést tett: egyrészt közzétette legújabb Onchain Report tanulmányát, amely szerint a kriptotárcák már nem csupán tárolásra szolgálnak, hanem mindennapi pénzügyi tevékenységek központjaivá váltak világszerte. Másrészt elindította a BGUSD nevű, valós eszközökkel fedezett, hozamot termelő stabil eszköz tanúsítványát, amely új lehetőségeket kínál a passzív jövedelemszerzésre.
A kriptotárcák új szerepe: kereskedés, fizetés, megtakarítás – egyetlen appban
A Bitget Wallet, a platform nem letétkezelő kriptotárcája, közel 80 millió felhasználót szolgál ki, és 300%-os éves növekedéssel büszkélkedhet. A most publikált Onchain Report: Crypto Wallet Use Cases című kutatásuk 4 599 felhasználó válaszai alapján világít rá arra, hogyan változtak meg a tárcahasználati szokások különböző generációk és régiók szerint.
A kutatás szerint a felhasználók már nem csak kriptovalutákat tárolnak vagy küldenek – 48% kereskedik, 46% jutalmakat szerez, 40% pedig napi fizetésekre használja a tárcát. Kiemelkedő a hozamvadászat (staking, farming) iránti érdeklődés (37%), a piaci trendek figyelése (35%) és a DApp-okkal való közvetlen interakció (33%) is. Különösen a Z generáció mutat aktív részvételt, például a kriptofizetésekben (43%).
A használati szokások régiónként eltérnek: Afrikában és Délkelet-Ázsiában az utalások dominálnak, míg Latin-Amerikában a hozamtermelés, Kelet-Ázsiában pedig a hosszú távú megtartás. Kelet-Európában – beleértve Magyarországot is – a fizetések (41%) és digitális kereskedelem emelkedik ki, ami jól mutatja, hogy a régióban is egyre inkább valós pénzügyi alternatívaként tekintenek a kriptotárcákra.
BGUSD: stabil hozam valós eszközökre alapozva
A Bitget május végén mutatta be a BGUSD stabil eszköz tanúsítványát, amely USDC-re 1:1 arányban váltható, és évi 4–5%-os hozamot kínál, naponta jóváírva a felhasználók számláján. A konstrukció mögött valós, tokenizált pénzügyi eszközök – például amerikai állampapírok és pénzpiaci alapok – állnak, amelyek hozamot generálnak, miközben megőrzik a stabilitást és likviditást.
A BGUSD az első 30 napban promóciós 5%-os éves hozamot kínál, és USDC vagy USDT segítségével jegyezhető. A termék teljes mértékben integrálva van a Bitget ökoszisztémájába – használható fedezetként, határidős kereskedésre, Launchpool-ban és egyéb platformfunkciókban is.
Mit hoz a jövő?
A Bitget célja, hogy felhasználói számára teljes onchain élményt nyújtson – a kereskedéstől és megtakarítástól kezdve a vásárlásig és felfedezésig. A Wallet újításai – mint a Super DEX (cross-chain swap), Alpha (valós idejű tokenanalitika) és a Simple Mode – ezt az irányt szolgálják. A következő hónapokban várható a passzív jövedelemre optimalizált Earn Vaults funkció, valamint új fizetési megoldások QR-kóddal, kriptokártyával és 300+ márkát elérő in-app shop integrációval.
A Bitget több mint 130 blokkláncot támogat, 300 millió dolláros felhasználóvédelmi alappal rendelkezik, és a „Crypto for Everyone” mozgalmon keresztül oktatási és integrációs programokkal dolgozik a globális elfogadás növelésén.
Magyar fókusz: kérdések, amelyekre érdemes figyelni
A nemzetközi trendek mellett a Bitget adatai alapján releváns kérdések merülnek fel hazai kontextusban is:
- Hogyan használják Kelet-Európában a tárcákat napi fizetésekre?
- Milyen szerepet játszanak ezek az eszközök az infláció elleni védekezésben?
- Milyen lehetőségeket kínál a BGUSD azok számára, akik stabil, átlátható és likvid kripto-megtakarítást keresnek?
A Bitget példája jól mutatja, hogy a jövő pénzügyi rendszere egyre inkább decentralizált, mobilközpontú és önállóan kezelhető formában valósul meg – és ebben a kriptotárcáknak központi szerepük lesz.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Gazdaság1 hét ago
Céges autók áfaügyei: rengeteg a buktató, súlyos lehet a büntetés
-
Ipar2 hét ago
Energiaköltség-csökkentés pályázatok nélkül? – PPA, tárolók és innovatív finanszírozási megoldások cégek számára
-
Okoseszközök2 hét ago
A HONOR 6 éves Android-támogatást vállal a napokban megjelent HONOR 400 szériához
-
Okoseszközök2 hét ago
HONOR 400 vagy 400 Pro? Összehasonlítottuk
-
Mozgásban2 hét ago
A modern autók átka: egy vagyonba is kerülhet a szoftverhiba
-
Gazdaság2 hét ago
A hazai üzleti szolgáltatók körében is gyorsul az ESG előretörése
-
Tippek2 hét ago
Három trend, amely meghatározza a kávézást 2025-ben
-
Szórakozás1 hét ago
Ingyenes fesztivál transzfert indít a Hankook a dunaújvárosi Ambrózia Fesztiválra