Menü

owl-carousel

Van új a nap alatt, adatlopásban legalábbis biztosan

Van új a nap alatt, adatlopásban legalábbis biztosan

Hamis kriptovaluta alkalmazások lopják a Google felhasználók adatait, eddig még nem látott módon kicselezve a kétfaktoros, SMS alapú azonosítást.

A "BTCTurk Pro Beta", "BtcTurk Pro Beta"és "BTCTURK PRO" nevű appok egy török kriptovaluta-kereskedő, a BtcTurk alkalmazásának álcázzák magukat, céljuk nem kevesebb, mint a belépési adatok megszerzése. Az alkalmazások azonban ahelyett, hogy megzavarnák a kétfaktoros hitelesítés sms küldési folyamatát, inkább az egyszer használatos jelszavakat kaparintják meg a készülékek képernyőjén felbukkanó, hamis figyelmeztetések segítségével. Mindennek tetejében a programok tiszta munkát végeznek, mert teljesen eltüntetik maguk után az árulkodó nyomokat, azaz a felhasználók nem értesülnek a jogosulatlan tranzakciókról.

A keresőóriás idén márciusban tiltotta be az Androidos alkalmazásoknál az SMS-ekhez és hívásokhoz való, külső hozzáférést. Ehhez képest a fenti alkalmazások júniusban debütáltak a Play áruházban, melyeket az ESET riasztása után természetesen a vállalat eltávolított.

A BtcTurk alkalmazások az Android 5.0-ás (KitKat) és újabb verziókra tölthetőek le, vagyis az Androidot futtató eszközök kilencven százaléka veszélyeztetett.

És hogy mit tehetnek az érintettek a biztonságuk érdekében?

Egyrészt csak olyan pénzügyi programokban érdemes megbízni, amik hivatalos oldallal, és onnan a Google áruházba vezető linkkel rendelkeznek. Másrészt kizárólag olyan nyomtatványokat ildomos kitölteni, amikről pontosan tudható, hogy hivatalosak és biztonságosak. Harmadrészt fontos naprakészen tartani az Android hibajavításait, magukat az appokat és egy jól működő vírus és kártevő irtó feltelepítése sem ártalmas, ami blokkolja az esetleges fenyegetéseket és biztonsági audit keretében felülvizsgálja a programok hozzáférési engedélyeit.

Tartalomhoz tartozó címkék: hír Mobiltelefon Android

Keresés