Új androidos kártevő veszélyeztetheti a banki adatokat

Új androidos kártevő veszélyeztetheti a banki adatokat

Egy új, Rokarolla nevű androidos trójai vírusra hívták fel a figyelmet kiberbiztonsági kutatók. A kártevő elsősorban pénzügyi adatok megszerzésére készült, és több száz banki, illetve kriptovalutás alkalmazást képes célba venni.

Hamis Chrome- és TikTok-letöltésekkel terjed

A támadók megtévesztő weboldalakon keresztül próbálják rávenni a felhasználókat arra, hogy népszerű alkalmazásnak tűnő fájlokat telepítsenek. A hamis letöltések például Google Chrome vagy TikTok alkalmazásnak álcázhatják magukat, valójában azonban a készülék megfertőzése a cél.

Ez különösen veszélyes, mert sok felhasználó megszokásból engedélyezi a telepítéshez kért jogosultságokat, anélkül hogy ellenőrizné, pontosan honnan származik az alkalmazás.

Mit tud a Rokarolla?

A kártevő telepítés után széles körű hozzáférést kérhet a telefonhoz. Képes lehet például:

  • hamis bejelentkezési képernyőket megjeleníteni banki alkalmazások felett,

  • megszerezni felhasználóneveket, jelszavakat és bankkártyaadatokat,

  • SMS-eket olvasni és továbbítani,

  • értesítéseket figyelni,

  • billentyűleütéseket rögzíteni,

  • képernyőképeket készíteni,

  • valamint akadályozni a banki figyelmeztetéseket vagy hívásokat.

A támadás lényege, hogy a felhasználó azt hiszi, a valódi banki alkalmazásba jelentkezik be, miközben az adatai egy hamis felületen keresztül a támadókhoz kerülhetnek.

Miért fontos ez céges környezetben is?

A mobiltelefonok ma már nemcsak magánhasználatra szolgálnak. Sok vállalkozásnál ezeken érhetők el a céges levelek, banki alkalmazások, kétfaktoros azonosítók, ügyféladatok és belső rendszerek.

Egy fertőzött telefon ezért nemcsak a magánszemély pénzügyi adatait veszélyeztetheti, hanem a vállalkozás biztonságára is kockázatot jelenthet.

Hogyan lehet védekezni?

A legfontosabb szabály: alkalmazást csak megbízható, hivatalos forrásból telepítsünk. Android esetén ez elsősorban a Google Play Áruház.

Érdemes továbbá:

  • kerülni az ismeretlen weboldalakról letöltött APK-fájlokat,

  • bekapcsolva tartani a Google Play Protect védelmet,

  • gyanakodni, ha egy egyszerű alkalmazás túl sok jogosultságot kér,

  • rendszeresen frissíteni a készüléket és az alkalmazásokat,

  • mobilvédelmi megoldást használni,

  • banki belépésnél figyelni a szokatlan képernyőkre vagy ismétlődő bejelentkezési kérésekre.

mabaIT javaslat

A mobilbiztonság ma már a céges IT-védelem része. Egy rosszindulatú alkalmazás nemcsak kellemetlenséget, hanem komoly adatvédelmi és pénzügyi kockázatot is okozhat.

A mabaIT rendszergazdai és IT-biztonsági szolgáltatásai segítenek abban, hogy a vállalkozások eszközei, felhasználói fiókjai és biztonsági beállításai naprakészek legyenek.

Ne csak a számítógépeket védje – a céges mobilok biztonságára is figyelni kell.

Forrás: HVG, Zimperium zLabs, Malwarebytes

Ezt se hagyd ki!

Feliratkozását nem sikerült elmenteni. Kérlek próbáld újra.
Sikeresen feliratkoztál!

Hírlevél

Iratkozz fel és ne maradj le újdonságainkról!