A G Data kiberbiztonsági szakértői egy olyan androidos kártevőre figyeltek fel, amely a Google Chrome böngészőnek álcázza magát, így veri át a gyanútlan áldozatokat. A program a Chrome ikonját utánozza, így szinte megkülönböztethetetlen a valódi alkalmazástól, kivéve a fekete kontúrvonalat az emblémában, amely fölött viszont könnyen el lehet siklani, írja a hvg.
Ez az eset felhívja a figyelmet, hogy az alkalmazások által kért engedélyekkel fontos óvatosan bánni. A szükséges engedélyek megszerzése után ugyanis a rosszindulatú program hamisan arról tájékoztatja a felhasználót, hogy egy sorsoláson pénznyereményt nyert, és felszólítja a telefonszáma és hitelkártyaadatainak megadására.
Az app azt is kiírja, hogy a nyeremény átvételéig, vagyis a következő 24 órában nem szabad letörölni. Ezzel a módszerrel a támadók megszerezhetik az áldozat telefonszámát, kártyaszámát, és lehallgathatják a pénzintézetekkel folytatott tranzakciók engedélyezéséhez szükséges hitelesítési kódokat tartalmazó SMS-eket.
A G Data szerint ugyan az általuk megfigyelt, konkrét esetben a kártevő oroszul beszélő embert célzott meg, hasonló rosszindulatú alkalmazások sorra tűnnek fel más országokban is. A kellemetlen incidenseket úgy kerülheti el, ha csak a Play Áruházból tölt le alkalmazást, és ott is alaposan átnézi az értékeléseket.
