Sokba kerülhet a napos idő figyelése

2017. február 28. Hamis időjárási alkalmazásokba telepített trójai programokat fedezett fel az ESET informatikai biztonsági cég. Az alkalmazásokat már visszavonták a Google Play áruházból, de addigra már jó néhány felhasználó letöltötte.

A videolejátszó frissítése vagy az akku védelme helyett bankszámlaadatokra vadászik egy új trójai program – írtuk meg korábban. Azóta újabb átverés is kiderült. Nem is akármilyen. Aki nemrég határozta el, hogy figyeli, mikor is jön el végre a tavasz, könnyen rajtaveszthet. A Google biztonsági mechanizmusát sikeresen megkerülő Good Weather és a World Weather elnevezésű hamis alkalmazások első variánsa 2017. február 4-én jelent meg, majd néhány héttel később fedezték fel az új verziót – közölte az ESET informatikai cég.

Mivel a hamis alkalmazásokat már visszavonták a Google Play áruházból, az eredeti Good Weather alkalmazás biztonságosan letölthető. Azonban hamis alkalmazások továbbra is beszivároghatnak a Google Play áruházba – hívja fel a figyelmet az ESET.

A hamis programokba beépített trójaik az eredetiből átvett időjárás-előrejelzési funkció mellett képesek távolról lezárni vagy feloldani a fertőzött eszközöket, illetve megfigyelni a szöveges üzeneteket. Emellett a Good Weather alkalmazásba rejtett trójai 22 különféle törökországi banki alkalmazás felhasználóit is megcélozta, akiknek a belépési adatait hamis belépőformulákkal csalták ki a kiberbűnözők. A World Weather már 69 különböző brit, osztrák, német és törökországi banki alkalmazás felhasználóit támadta, fejlettebb félrevezető technológiát alkalmazva.

Az alkalmazások telepítése után a fertőzött készülék hamis rendszerképernyőt mutat, és rendszeradminisztrátori jogosultságot kér egy fiktív „Rendszerfrissítés” keretében. Ha a felhasználó ezt jóváhagyja, a kártevő jogosultságot kap a képernyőfeloldó jelszó megváltoztatására, a képernyő lezárására és a szöveges üzenetekbe való beavatkozásra. Miközben a felhasználó boldogan használja az új időjárás alkalmazását, a háttérben a trójai program folyamatosan információkat oszt meg a támadó szerverrel, a beérkező szöveges üzeneteket is elküldheti a távoli szervernek, és titokban begyűjtheti a bankolási adatokat is. Az üzenetekhez való hozzáféréssel a kártevő megkerülheti az SMS alapú kétfaktoros azonosítást is.

Ezt teheti, ha biztonságban szeretne lenni

Azoknak, akik nemrégiben telepítettek időjárási alkalmazást a Google Play áruházból, érdemes ellenőrizniük a készüléküket. Aki az alkalmazások között a lenti ábrán megjelenő sárga ikont látja, az biztonságban van. Ha nincs ott az ikon, vagy csak widgetként működik az applikáció, akkor a Beállítások-> Alkalmazások-> menüpontban kell utána nézni. Ha ott a kék ikon látható (lásd a kép jobb oldalát), akkor a rosszindulatú program van a készüléken.

Az eszköz megtisztításához használhatók mobilbiztonsági szoftverek, de az alkalmazás manuálisan is törölhető. Ehhez először deaktiválni kell a készülékadminisztrátori jogokat a Beállítások->Biztonság-> Rendszerfrissítés menüpontban. Utána törölhető az alkalmazás a Beállítások->Alkalmazások->Good Weather (illetve a másik alkalmazás esetében a Beállítások-> Alkalmazások->Weather) útvonalat követve.

Szerző: LG
Címkék: vírus, trójai, csaló, biztonság