Gazdaság
Népszerű alkalmazásoknak álcázza magát az új, Androidon terjedő kémprogram
Ismét kiderült, mennyire fontos, hogy a felhasználók minden platformon használjanak megbízható és hiteles védelmi szoftvert
Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll. Az ESET által észlelt Android/SpyC23.A nevű új kémprogram a korábbi verziókat fejleszti tovább, kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított C&C kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazásáruházán keresztül vezet: a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram.
Az ESET szakemberei akkor kezdtek el nyomozni a rosszindulatú szoftver után, amikor az egyik kutató Twitteren beszámolt egy addig ismeretlen androidos kártevőről, még 2020 áprilisában.
„Közös elemzésünk során kiderült, hogy ez a kártékony szoftver az APT-C-23 fegyvertárának része: a mobilos kártevőjük egy új, továbbfejlesztett verziója”
– magyarázta Lukáš Štefanko, az ESET kutatója, aki behatóan tanulmányozta az Android/SpyC23.A-t.
A kémprogramra az Android hamisított áruházában találtak rá, ahol első ránézésre hitelesnek tűnő alkalmazások mögött bújt meg.
„Amikor megvizsgáltuk a Google Play-nek látszó hamis boltot, kártékony és tiszta elemeket is találtunk benne. A rosszindulatú szoftver olyan alkalmazásokban rejtőzött el, mint az AndroidUpdate, a Threema és a Telegram. Néhány esetben az áldozatok egyszerre töltötték le a kártékony szoftvert és az álcázásra használt appot”
– tette hozzá Štefanko.
A letöltés után a kártevő egy sor bizalmas jellegű engedélyt kér, amiket biztonsági funkciónak álcáz:
„A támadók megtévesztéssel vették rá az áldozatokat arra, hogy különféle bizalmas engedélyeket is megadjanak a rosszindulatú szoftvernek. Például az értesítések elolvasásához kért engedélyt üzenettitkosítási funkciónak álcázták”
– részletezte Štefanko.
Az engedélyezés után a kártevő többféle kémtevékenységet végez, követve a C&C vezérlőszervertől kapott távoli utasításokat. A hangrögzítésen, a hívásnaplók, SMS-ek és névjegyek szűrésén, illetve a fájlok ellopásán túl a megújított Android/SpyC23.A az üzenetküldő alkalmazások értesítéseit is el tudja olvasni, telefonhívásokat rögzít és visszautasíthat olyan értesítéseket, amik az Androidok beépített biztonsági alkalmazásaitól érkeznek. A kártékony szoftver C&C kommunikációját is továbbfejlesztették, emiatt a távoli vezérlőszervert még nehezebben ismerik fel a kiberbiztonsági kutatók.
Köztudott, hogy az APT-C-23 csoport tagjai Windows és Android elemeket is felhasználnak a működésük során. A Two-tailed Scorpion (Kétfarkú Skorpió) név alatt futó Android elemekről először az Qihoo 360 Technology nevű kínai internetes biztonsági vállalat számolt be 2017-ben. Azóta már megannyi tanulmány jelent meg az APT-C-23 mobilon terjedő kártevőiről. Az Android/SpyC23.A – a csoport kémprogramjának legújabb verziója – megannyi új fejlesztése miatt vált még veszélyesebbé a felhasználók számára.
„Azt tanácsoljuk az Android-felhasználóknak, hogy a kémprogramokkal szembeni biztonságuk megőrzése érdekében csak és kizárólag az eredeti, hivatalos Google Play Áruházból töltsenek le alkalmazásokat, alaposan ellenőrizzék az engedélykéréseket, és használjanak megbízható, naprakész mobilos biztonsági megoldást”
– foglalta össze Štefanko.
Ennek a különösen fejlett kémprogramnak a leleplezése remélhetőleg tovább erősítheti a trójai támadások elleni tudatos védekezés fontosságát. Az ESET szakértői a Google Play védelmi csapatának kulcsszereplőiként azt javasolják a felhasználóknak, hogy minden platformon használjanak megbízható és hiteles védelmi szoftvert.
További technikai részletek a WeLiveSecurity APT-C-23 group evolves its Android spyware című angol nyelvű blogposztjában olvashatók.
Gazdaság
Harmadik alkalommal indul az Anti-Scam Month kampány, új jelentés mutatja be a többeszközös csalások fejlődését
A Bitget elindította Anti-Scam Month kezdeményezésének harmadik évét, és közzétette „The Evolution of Fraud in the Multi-Asset Era” című 2026-os csalásellenes jelentését, amely a blokklánc-biztonsági vállalattal, a SlowMisttel együttműködésben készült.
A jelentés azt vizsgálja, hogyan változnak az online csalások a digitális pénzügyi ökoszisztéma fejlődésével, amelyben egyre nagyobb szerepet kapnak a kriptovaluták, tokenizált eszközök, részvények, CFD-k, digitális tárcák és mesterséges intelligenciával támogatott befektetési megoldások.
A jelentés szerint a felhasználói szokások átalakulása jelentősen befolyásolja a csalások működését. A Bitget Research adatai alapján a két vagy több eszközosztályban aktív felhasználók aránya 2025 közepén még nem érte el az 1%-ot, 2026 májusára azonban már meghaladta a 10%-ot. A csalók ehhez alkalmazkodva egyre gyakrabban kombinálnak több történetet, social engineering technikákat, mesterséges intelligenciával előállított tartalmakat és különböző kommunikációs csatornákat egyetlen csalási folyamaton belül.
A Bitget Research és a SlowMist vizsgálatai szerint a sikeres támadások ma már ritkán épülnek egyetlen hibára. A csalók a közösségi médián, üzenetküldő alkalmazásokon, befektetői közösségeken, adathalász oldalakon és kriptotárcákon keresztül több lépésben vezetik végig az áldozatokat, mielőtt megszerzik digitális eszközeiket.
A 2025 júliusa és 2026 júniusa közötti időszakban a Bitget biztonsági rendszere több mint 150 millió rosszindulatú kérést blokkolt, 13 000-nél is több magas kockázatú IP-címet azonosított, 18 135 felhasználóvédelmi esetet kezelt, valamint 32,3 millió dollár értékű vagyon visszaszerzését segítette elő biztonsági incidensekhez és csalásokhoz kapcsolódóan.
„A biztonsági kihívások a piacok fejlődésével együtt változnak. Ahogy egyre több felhasználó fektet be kriptovalutákba, részvényekbe, tokenizált eszközökbe és mesterséges intelligenciára épülő termékekbe, úgy válnak egyre kifinomultabbá a csalási módszerek is. Ezeknek a kockázatoknak a megértése kulcsfontosságú a felhasználók védelme és a digitális pénzügyi ökoszisztéma iránti bizalom erősítése szempontjából”
– mondta Gracy Chen, a Bitget vezérigazgatója.
A jelentés szerint a jelenlegi csalási trendeket többek között az AI által generált befektetési személyiségek, a deepfake videók, a hangklónozásos támadások, a mesterségesen létrehozott befektetői közösségek, a kriptotárcákat célzó támadások, a rosszindulatú okosszerződések és az egyre fejlettebb adathalász kampányok alakítják.
A vizsgált esetek között szerepel egy deepfake videó, amelyben a csalók a ciprusi elnök, Nikos Christodoulides nevével éltek vissza, egy mesterséges intelligenciával létrehozott befektetési reklámkampány, amely svéd befektetők ezreit károsíthatta meg, a mintegy 90 fiktív befektetőből álló Truman Show szintetikus közösségi csalás, valamint a 2026 elején dokumentált Rublevka Team kriptotárca-leürítő művelet.
A jelentés nemcsak a csalási módszereket elemzi, hanem bemutatja az áldozatok pszichológiáját, a leggyakoribb belépési pontokat, az ellopott eszközök mozgását és a visszaszerzés nehézségeit is. Emellett gyakorlati tanácsokat ad arra, hogyan erősíthetik a felhasználók fiókjaik biztonságát, miként ismerhetik fel az AI által támogatott megtévesztéseket, hogyan értékelhetik tudatosabban a befektetési lehetőségeket, és mit tehetnek egy biztonsági incidens esetén.
A Bitget 2024-ben indította el az Anti-Scam Month kezdeményezést, amelynek célja, hogy biztonsági szakértőkkel, iparági partnerekkel és szervezetekkel együttműködve növelje a felhasználók tudatosságát az egyre összetettebb online fenyegetésekkel kapcsolatban. Az idei kampány során júniusban oktatóanyagokkal, biztonságtudatossági programokkal és iparági együttműködésekkel segítik a felhasználókat digitális eszközeik védelmében.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Jelentős munkaerőpiaci tartalékot jelentenek a fiatalok
Júniusban elindult a roham a diákmunkákért, de vannak olyan területek, ahol már tavasszal érdeklődnek a diákok a Job Force Iskolaszövetkezet szerint. Nyáron a legtöbb fiatalt a vendéglátásban, turizmusban, kereskedelemben várják, de futárnak is sokan állnak a nyári szünetben.
A dolgozni vágyó fiatalok átlagosan bruttó 2000-2500 forintos órabérrel számolhatnak, de van olyan munkakör is, ahol ez elérheti a bruttó 5 ezer forintot is. Azok, akik a karrierjüket szeretnék beindítani a nyáron, leginkább a gyakornoki programokat keresik, amely mára a vállalatok számára fontos utánpótlási csatornává vált.
A nyári szünet közeledtével minden évben jelentősen megugrik a diákmunka iránti érdeklődés. Bár a legtöbb fiatal júniusban kezdi meg az álláskeresést, egyes területeken már hónapokkal korábban elindul a szervezés. Vannak olyan munkakörök és cégek, ahol a visszatérő diákokkal már február-március környékén elkezdődik az egyeztetés – derült ki a Job Force Iskolaszövetkezet összeállításból. A NAV arra is felhívja a figyelmet, hogy a diákok szülői engedéllyel 16 éves koruktól dolgozhatnak, de szünidőben már a 15 éves nappali tagozatos tanulók is vállalhatnak munkát. Ráadásul a 25 év alatti diákoknak semmilyen közterhet nem kell fizetni, ha iskolaszövetkezet tagjaként végeznek munkát, és a bérük nem haladja meg a havi 715 765 forintot.
A szolgáltatószektor továbbra is a legnagyobb foglalkoztató
A legtöbb diákmunkást továbbra is a vendéglátás, a turizmus, a kereskedelem és az adminisztratív területek alkalmazzák, de sok fiatal vág bele a futárkodásba is a szünetben. A legnépszerűbb diákmunkák között azonban nem a szezonális, vízparti állások vezetnek. A diákok körében jelenleg az irodai munkák a legkeresettebbek, ezt követik a kereskedelmi pozíciók, majd a vendéglátás.
A diákmunkára továbbra is a megyeszékhelyeken és a nagyobb városokban koncentrálódik a kereslet, az utóbbi években a kisebb települések és a nagyvárosok vonzáskörzetében található cégek is egyre aktívabban foglalkoztatnak nyáron fiatalokat.
Bruttó 2250 forint az átlag
„A bérekben jelentős különbségek vannak az egyes munkakörök között. Átlagosan a bruttó órabérek jellemzően 2000–2500 forint között alakulnak, míg a futárszolgálatoknál akár bruttó 5000 forintos óradíj is elérhető. A fiatalok pedig nyáron jóval többet dolgoznak: míg a tanév során ez átlagosan havi 64 óra, nyáron a havi munkamennyiség átlagosan 100–120 órára ugrik. A legaktívabb korosztály pedig a 18 és 25 év közötti fiatalokból kerül ki”
– mondta Magony András, a Job Force Iskolaszövetkezet vezetője.
A szakember hozzátette, hogy a Work Force-hoz tartozó, Job Force Iskolaszövetkezet hosszú évek óta közvetít diákmunkára fiatalokat, így segítve a partnereket a zökkenőmentes munkaerő-ellátásban. Magony András szerint a munkáltatók számára a legfontosabb értékek közé a kiszámíthatóság, a megbízhatóság és a lojalitás tartozik. A fiatalok ezzel szemben elsősorban a rugalmasságot, a saját elvárásaiknak megfelelő munkahelyi környezetet és a jól tervezhető munkabeosztást keresik.
Egyre fontosabb utánpótlási csatorna a gyakornoki program
A szakember azt is kiemelte, hogy a gyakornoki programok szerepe egyre jobban felértékelődik mind a két fél számára. A fiataloknak a karrierjük beindítására adnak lehetőséget ezek a programok, míg a cégeknek fontos utánpótlási csatornát jelentenek. A diák valós munkakörnyezetben próbálhatja ki magát, miközben a munkáltató is megismerheti a leendő munkatársat. Sikeres együttműködés esetén a gyakornoki időszak könnyen teljes munkaidős állásajánlathoz vezethet.
„Az adataink szerint a diákok átlagosan 6 hónapot töltenek egy-egy gyakornoki program keretében a cégeknél. Elsősorban pedig a hosszú távú munka lehetőségét, valódi szakmai tapasztalatot, tanulási, fejlődési lehetőséget és versenyképes jövedelmet keresnek”
– tette hozzá Magony András.
A cégeknek érdemes azzal is számolniuk, hogy nyáron a diákok jóval több időt tudnak munkával tölteni, azaz ilyenkor átmenetileg nagyobb szerepet vállaljanak a napi működésben, a szabadságukat töltő munkavállalók okozta fennakadásokat így jól lehet menedzselni, miközben a fiatalok is még jobban elmélyíthetik a szakmai tapasztalatukat.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
A Kyndryl Foundation 100 000 dolláros támogatással erősíti meg elkötelezettségét
A Kyndryl jótékonysági szervezete, a Kyndryl Alapítvány bejelentette harmadik éve futó globális támogatási programjának kedvezményezettjeit. A támogatásban részesülő 14 nonprofit szervezet között ismét helyet kapott a United Way Magyarország.
A Kyndryl ezzel tovább erősíti hosszú távú elkötelezettségét a kiberbiztonsági és mesterségesintelligencia-készségek fejlesztése iránt világszerte.
A Kyndryl Alapítvány legújabb támogatási portfóliója a korábbi, többéves együttműködések folytatása mellett új szervezeteket is bevon. A programok középpontjában a kiberbiztonsági és mesterségesintelligencia-képzések, a digitális befogadás és a munkaerőpiaci felkészítés áll.
Az United Way Magyarország immár második egymást követő évben részesül támogatásban, és a 100 000 amerikai dolláros hozzájárulást az „United for CyberSafe Youth” program folytatására és továbbfejlesztésére fordítja. A moduláris képzési program középiskolás diákokat és fiatal felnőtteket céloz, kiemelt figyelmet fordítva a hátrányos helyzetű közösségekre és a látássérült emberekre.
A program hatását jól tükrözik olyan résztvevők tapasztalatai, mint a pécsi látássérült középiskolás diák, Dorottya, aki éppen érettségire készült és az egyetemi továbbtanulását tervezte, amikor részt vett egy mesterséges intelligenciára fókuszáló képzésen. A program során olyan eszközöket és alkalmazásokat ismert meg, amelyek támogatják az önálló tanulást, például összefoglalják és akadálymentes formátumba alakítják a tananyagokat.
„Fel tudom tölteni a tananyagokat, akár teljes tankönyveket is, az alkalmazás pedig úgy foglalja össze őket, hogy könnyen megértsem. Olyan érzés, mintha a saját tankönyvemmel beszélgetnék”
– mondta. A program a felelős MI-használatra is kiemelt figyelmet fordított, így Dorottya nemcsak új eszközöket ismert meg, hanem azt is megtanulta, hogyan használhatja azokat tudatosan és kritikusan a tanulásban és a mindennapi életben – ez pedig fontos készség lesz jövőbeli tanulmányai során.
A Kyndryl Alapítvány olyan programokat támogat, amelyek a munkaerőpiacon értékes digitális készségeket fejlesztenek, és segítik az embereket abban, hogy megfelelő munkalehetőségekhez jussanak. Ezek az oktatási programok várhatóan több mint 100 000 ember életére lesznek hatással világszerte.
„A Kyndryl Alapítvány magyarországi jelenléte immár a harmadik évébe lép, melynek segítségével tovább mélyítjük elkötelezettségünket azon programok iránt, amelyek gyakorlati kiberbiztonsági és mesterségesintelligencia-készségekkel vértezik fel a fiatalokat”
– mondta Presszer Péter, a Kyndryl Hungary Kft. ügyvezető igazgatója.
„A United Way Magyarországgal folytatott együttműködésünk közös célja, hogy minél több diák és fiatal felnőtt számára tegyük elérhetővé a magas színvonalú digitális képzéseket.”
A globális támogatási program harmadik évének kedvezményezettjeiről további információ itt található.
A Kyndryl Alapítvány kiberbiztonsági és mesterségesintelligencia-készséghiány enyhítését célzó kezdeményezéseiről további részletek a www.kyndryl.org oldalon érhetők el.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Szórakozás2 hét ago
A maratoni beszélő és a kihangosított világpolgár: mit árulnak el rólunk a telefonálási szokásaink?
-
Szórakozás2 hét ago
A tech-világ rajongóinak kötelező úti céljai Kínában
-
Okoseszközök2 hét ago
A labdarúgó magyar bajnok ETO FC-nek fejlesztettek alkalmazást a Széchenyi István Egyetem hallgatói
-
Gazdaság2 hét ago
Egy évtizede erősíti a nonprofitokat a PwC Civil Mentoring Programja
-
Gazdaság2 hét ago
Bővít a MediaMarkt: új áruház nyílik az Allee-ban
-
Ipar2 hét ago
Belépett a balti energiatárolási piacra a Futureal Energy Partners
-
Egészség6 nap ago
Magzatkárósítóként besorolt oldószert találtak helyi civilek a Greenpeace-szel a komáromi ipari park víztározójában
-
Ipar2 hét ago
Az új AI-ügynök már nemcsak javasol – elvégzi a munkát is





