Veszélyben 50 fizetési app felhasználójának a pénze

Felfedezték a valaha látott egyik legveszélyesebb androidos banki trójait. Az Acecard online pénzügyi és más alkalmazások, szolgáltatások felhasználóit képes megtámadni, s meg tudja kerülni a Google Play Áruház biztonsági intézkedéseit is.

A Kaspersky Lab szakértői az ausztrál mobil banki támadások számának szokatlan növekedését észlelték. Hamar felfedezték, hogy a növekedés oka egy banki trójai volt: az Acecard.

Az Acecard trójai család szinte az összes olyan malware funkciót használja, amely jelenleg ismert – kezdve a bankok szöveges és hangüzeneteinek az ellopásától a hivatalos alkalmazásablakok lefedéséig olyan hamis üzenetekkel, amelyek utánozzák a hivatalos bejelentkezési oldalt, így próbálva meg ellopni személyes információkat és számla adatokat.

Legújabb változata képes megtámadni mintegy 30 banki és fizetési rendszer ügyfél alkalmazását. Tekintettel arra, hogy ezek a trójaiak képesek bármilyen alkalmazás ablakát utánozni, a pénzügyi támadást elszenvedett alkalmazások száma még ennél is sokkal nagyobb lehet.

A banki alkalmazások mellett a trójai képes lefedni az alábbi alkalmazásokat is adathalász ablakokkal:

• IM szolgáltatások: WhatsApp, Viber, Instagram, Skype;
• Közösségi hálózatok: VKontakte, Odnoklassniki, Facebook, Twitter;
• Gmail kliens;
• PayPal mobilalkalmazás;
• Google Play és Google Music alkalmazások.

Két évig tartó megfigyelés során a Kaspersky Lab kutatói szemtanúi voltak a trójai aktív fejlődésének. Több mint 10 új verziót azonosítottak, mindegyik sokkal hosszabb listával rendelkezett a rosszindulatú funkciók terén, mint az előző.

A mobileszközöket általában azután érte a fertőzés, hogy letöltöttek egy eredetinek álcázott rosszindulatú alkalmazást. Az Acecard verzióit többnyire Flash Player-ként vagy PornoVideo-ként terjesztik, bár néha más népszerű szoftver nevét is használják.

(Fotó: Bloomberg)

(Fotó: Bloomberg)



De ez nem az egyetlen módja a malware terjesztésének: 2015 december 28-án a Kaspersky Lab szakértői a hivatalos Google Play Áruházban fedezték fel az Acecard trójai egyik verzióját – Trojan-Downloader.AndroidOS.Acecard.b –, amelyet játéknak álcáztak. Amikor pedig egy felhasználó telepíti a trójait a Google Play Áruházból, csak az Adobe Flash Player ikonját látja a képernyőn, a telepített alkalmazásra nem utal semmi.

Hogy a megóvja magát a fertőzéstől, a Kaspersky az alábbiakat ajánlja:

- Ne töltsön le és/vagy telepítsen olyan alkalmazásokat a Google Play Áruházból vagy belső forrásokból, amelyek nem tűnnek megbízhatónak.
- Ne nyisson meg gyanús weboldalakat, és ne kattintson gyanús hivatkozásokra.
- Telepítsen megbízható biztonsági megoldást a mobileszközére.
- Győződjön meg arról, hogy víruskeresőjének az adatbázisa naprakész, és a program megfelelően működik.