Mobil
10706405 - magnifying glass scanning android for a infected one

Népszerű játéknak álcázza magát egy veszélyes androidos vírus

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2017. 09. 29. 08:00

Korábban a témában:

Ismét megjelent egy korábban már felfedezett androidos vírus a Google Play áruházában, amelynek elsődleges célja bankkártya adatok ellopása.

A kártevő a Jewels Star Classic elnevezésű játékban bújt meg, az ITREEGAMER népszerű Jewel Star játék nevét felhasználva. Bevett szokás, hogy a támadók ismert mobiljátékok neveivel próbálják becsapni a felhasználókat.

A BankBot elnevezésű trójai program folyamatosan fejlődött az év eleje óta, és jelent meg különböző verziókban a Google Play áruházban és azon kívül is. Az ESET által felfedezett változat, amely szeptember 4-én tűnt fel a mobilos alkalmazástérben, elsőként ötvözi a kártevő fejlődése során elért összes funkciót: javított kód elrejtés, kifinomult kódbejuttatási funkció és az Android hozzáférhetőségi szolgáltatását kihasználó ravasz fertőző mechanizmus.

Forrás: ESET

A BankBot vírust terjesztő kiberbűnözők korábban sikeresen feltöltöttek egy alkalmazást a Google Play áruházba az Android hozzáférhetőségi szolgáltatásának kihasználásával, amely akkor azonban magát a banki kártevőt még nem tartalmazta.

Az ESET szakemberei haladéktalanul jelezték a vírus felbukkanását a Google biztonsági csoportjának, ám kártékony appot az eltávolítás előtt már sajnos közel 5000 felhasználó töltötte le és telepítette.

Hogyan távolíthatjuk el?

Ahhoz, hogy megtudjuk fertőzött-e az eszközünk, az alábbi jeleket keressük:

  • Google Update elnevezésű alkalmazás (Beállítások-> Alkalmazások->Google Update)
  • Aktív készülékadminisztrátor „System Update” (rendszerfrissítés) néven (Beállítások->Biztonság-> Készülékadminisztrátorok)
  • A „Google Service” figyelmeztetés többszöri megjelenése.

A készülék manuális megtisztításához le kell tiltani a „System Update” adminisztrátori jogosultságát, majd törölni kell a “Google Update” és a fertőzött alkalmazást is.

Hogyan maradjunk biztonságban?

  • Használjunk megbízható mobilbiztonsági megoldást mobilon és táblagépen egyaránt, valamint tartsuk be az alábbi néhány tanácsot.
  • Használjuk a hivatalos áruházat, amikor csak lehetséges. Bár időnként itt is előfordulnak incidensek, de még így is erőteljesebb a biztonság az alternatív áruházakhoz képest, a Google Play rendszeres ellenőrzési eljárásainak köszönhetően.
  • Ha kétségeink vannak egy alkalmazásról, akkor nézzük meg a népszerűségét a telepítések száma, az értékelések és a visszajelzések alapján.
  • Miután bármit is elindítunk mobileszközünkön, nézzük meg, hogy milyen engedélyeket kér az alkalmazás. Ha a program a funkcióihoz nem társuló jogosultságokat kér, akkor olvassuk el figyelmesen ezeket, és csak akkor adjuk meg az engedélyt, ha teljesen biztosak vagyunk az alkalmazás megbízhatóságában.
vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Passerbys cross a street in the city centre of Cottbus, Germany, 23 January 2018. Cottbus is becoming the scene of ugly attacks between Germans and foreigners. The rage is let out in the nice corners of Cottbus, not in the areas dominated by prefabricated buildings. Photo: Patrick Pleul/dpa-Zentralbild/ZB
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.