Ipar

Egy androidos mobil app bankszámlákat rabolt le

Felkerült a Play Áruház kínálatába, kétfaktoros kódgenerátornak álcázta magát.

Az internetes bűnözők arcátlansága nem ismer határokat, a mobilos biztonsággal foglalkozó Pradeo informatikai cég egy olyan bankszámlákat kifosztó androidos mobilappot leplezett le, amely kétfaktoros hitelesítőkódok generálását ígérte a felhasználóknak.

A szimplán 2FA Authenticator névre keresztelt rosszindulatú alkalmazás képes volt elvégezni a hirdetett dolgát, az alapját a nyílt forráskódú Aegis kódgeneráló adta. A telepítése után profilozta a leendő áldozatok mobileszközeit, majd megadott feltételek teljesülése esetén próbálta rávenni őket a szoftverfrissítésnek mondott Vultur banki trójai installációjának jóváhagyására. Sikeres rábeszélés esetén a támadók végül a Vulture segítségével kívántak hozzáférni az áldozatok netbankjaihoz.

A Google kínos lassúsággal reagált a helyzetre, a bejelentése után csak 15 nappal törölte a Play Áruház androidos kínálatából a kártevőt. Az áldozatok mobiljairól viszont nem tudta eltávolítani a telepített példányait, a fenti kép alapján az érintettek jó eséllyel felismerik a szoftvert, természetesen azonnal meg kell szabadulniuk tőle.

Forrás: ORIGO

Friss