Új módszert találtak a PixPirate nevű androidos kártevő fejlesztői, így már akkor is folytatni tudja a támadást az alkalmazás, ha törlik az anyaalkalmazást a készülékről – írja a Bleeping Computer.
A banki adatokra pályázó trójaira a Cleafy TIR kutatói figyeltek fel, és mint kiderült, a kártevő egy ügyes húzással az összes modern Android-verzión el tud rejtőzni, úgy hogy még az ikonja sem látható a telepített alkalmazások között. A csel az, hogy a kártevő új verziói már két külön alkalmazást használnak a támadáshoz.
Az itt lévő hivatkozást lekattintva egy APK telepítőfájlt töltenek le a felhasználók. Ennek telepítése után, indításkor egy sor funkcióhoz kér hozzáférést az app, amit sok gyanútlan felhasználó meg is ad neki. Az első app ezután letölti a másodikat, ám ezt a felhasználó már nem látja. Az is ijesztő, hogy az app az ismeretlen forrásból származó programok telepítésekor riasztó szolgáltatást, a Google Play Protectet is le tudja tiltani, teszi hozzá a hvg.
A kártevő felhasználói adatokat, kétlépcsős azonosítókódokat is minden további nélkül képes ellopni, ezeket összefogva pedig minden fontos banki adatot is be tud zsebelni, és pénzügyi tranzakciókat is végre tud hajtani.
Fontos kiemelni, hogy a kártevőt tartalmazó app nem a Play Áruház kínálatában van, hanem egy APK-fájl letöltése és telepítése révén kerül a készülékre. Ezért a legjobb védekezési mód, ha mindig csak a hivatalos Play alkalmazásboltból szerez be applikációkat.