
Egy új, Rokarolla nevű androidos trójai vírusra hívták fel a figyelmet kiberbiztonsági kutatók. A kártevő elsősorban pénzügyi adatok megszerzésére készült, és több száz banki, illetve kriptovalutás alkalmazást képes célba venni.
A támadók megtévesztő weboldalakon keresztül próbálják rávenni a felhasználókat arra, hogy népszerű alkalmazásnak tűnő fájlokat telepítsenek. A hamis letöltések például Google Chrome vagy TikTok alkalmazásnak álcázhatják magukat, valójában azonban a készülék megfertőzése a cél.
Ez különösen veszélyes, mert sok felhasználó megszokásból engedélyezi a telepítéshez kért jogosultságokat, anélkül hogy ellenőrizné, pontosan honnan származik az alkalmazás.
A kártevő telepítés után széles körű hozzáférést kérhet a telefonhoz. Képes lehet például:
hamis bejelentkezési képernyőket megjeleníteni banki alkalmazások felett,
megszerezni felhasználóneveket, jelszavakat és bankkártyaadatokat,
SMS-eket olvasni és továbbítani,
értesítéseket figyelni,
billentyűleütéseket rögzíteni,
képernyőképeket készíteni,
valamint akadályozni a banki figyelmeztetéseket vagy hívásokat.
A támadás lényege, hogy a felhasználó azt hiszi, a valódi banki alkalmazásba jelentkezik be, miközben az adatai egy hamis felületen keresztül a támadókhoz kerülhetnek.
A mobiltelefonok ma már nemcsak magánhasználatra szolgálnak. Sok vállalkozásnál ezeken érhetők el a céges levelek, banki alkalmazások, kétfaktoros azonosítók, ügyféladatok és belső rendszerek.
Egy fertőzött telefon ezért nemcsak a magánszemély pénzügyi adatait veszélyeztetheti, hanem a vállalkozás biztonságára is kockázatot jelenthet.
A legfontosabb szabály: alkalmazást csak megbízható, hivatalos forrásból telepítsünk. Android esetén ez elsősorban a Google Play Áruház.
Érdemes továbbá:
kerülni az ismeretlen weboldalakról letöltött APK-fájlokat,
bekapcsolva tartani a Google Play Protect védelmet,
gyanakodni, ha egy egyszerű alkalmazás túl sok jogosultságot kér,
rendszeresen frissíteni a készüléket és az alkalmazásokat,
mobilvédelmi megoldást használni,
banki belépésnél figyelni a szokatlan képernyőkre vagy ismétlődő bejelentkezési kérésekre.
A mobilbiztonság ma már a céges IT-védelem része. Egy rosszindulatú alkalmazás nemcsak kellemetlenséget, hanem komoly adatvédelmi és pénzügyi kockázatot is okozhat.
A mabaIT rendszergazdai és IT-biztonsági szolgáltatásai segítenek abban, hogy a vállalkozások eszközei, felhasználói fiókjai és biztonsági beállításai naprakészek legyenek.
Ne csak a számítógépeket védje – a céges mobilok biztonságára is figyelni kell.