Mobil
10706405 - magnifying glass scanning android for a infected one

Népszerű játéknak álcázza magát egy veszélyes androidos vírus

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 09. 29. 08:00

Korábban a témában:

Ismét megjelent egy korábban már felfedezett androidos vírus a Google Play áruházában, amelynek elsődleges célja bankkártya adatok ellopása.

A kártevő a Jewels Star Classic elnevezésű játékban bújt meg, az ITREEGAMER népszerű Jewel Star játék nevét felhasználva. Bevett szokás, hogy a támadók ismert mobiljátékok neveivel próbálják becsapni a felhasználókat.

A BankBot elnevezésű trójai program folyamatosan fejlődött az év eleje óta, és jelent meg különböző verziókban a Google Play áruházban és azon kívül is. Az ESET által felfedezett változat, amely szeptember 4-én tűnt fel a mobilos alkalmazástérben, elsőként ötvözi a kártevő fejlődése során elért összes funkciót: javított kód elrejtés, kifinomult kódbejuttatási funkció és az Android hozzáférhetőségi szolgáltatását kihasználó ravasz fertőző mechanizmus.

Forrás: ESET

A BankBot vírust terjesztő kiberbűnözők korábban sikeresen feltöltöttek egy alkalmazást a Google Play áruházba az Android hozzáférhetőségi szolgáltatásának kihasználásával, amely akkor azonban magát a banki kártevőt még nem tartalmazta.

Az ESET szakemberei haladéktalanul jelezték a vírus felbukkanását a Google biztonsági csoportjának, ám kártékony appot az eltávolítás előtt már sajnos közel 5000 felhasználó töltötte le és telepítette.

Hogyan távolíthatjuk el?

Ahhoz, hogy megtudjuk fertőzött-e az eszközünk, az alábbi jeleket keressük:

  • Google Update elnevezésű alkalmazás (Beállítások-> Alkalmazások->Google Update)
  • Aktív készülékadminisztrátor „System Update” (rendszerfrissítés) néven (Beállítások->Biztonság-> Készülékadminisztrátorok)
  • A „Google Service” figyelmeztetés többszöri megjelenése.

A készülék manuális megtisztításához le kell tiltani a „System Update” adminisztrátori jogosultságát, majd törölni kell a “Google Update” és a fertőzött alkalmazást is.

Hogyan maradjunk biztonságban?

  • Használjunk megbízható mobilbiztonsági megoldást mobilon és táblagépen egyaránt, valamint tartsuk be az alábbi néhány tanácsot.
  • Használjuk a hivatalos áruházat, amikor csak lehetséges. Bár időnként itt is előfordulnak incidensek, de még így is erőteljesebb a biztonság az alternatív áruházakhoz képest, a Google Play rendszeres ellenőrzési eljárásainak köszönhetően.
  • Ha kétségeink vannak egy alkalmazásról, akkor nézzük meg a népszerűségét a telepítések száma, az értékelések és a visszajelzések alapján.
  • Miután bármit is elindítunk mobileszközünkön, nézzük meg, hogy milyen engedélyeket kér az alkalmazás. Ha a program a funkcióihoz nem társuló jogosultságokat kér, akkor olvassuk el figyelmesen ezeket, és csak akkor adjuk meg az engedélyt, ha teljesen biztosak vagyunk az alkalmazás megbízhatóságában.
vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Budapest, 2015. június 27.
ByeAlex (Márta Alex) lép fel az Élj tisztán! elnevezésű drogellenes világnapi rendezvény gálakoncertjén a Margitszigeti Szabadtéri Színpadon 2015. június 26-án este.
MTI Fotó: Marjai János
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.