Otthon » Az Android malware ellophatja a pénzügyi adatokat

Az Android malware ellophatja a pénzügyi adatokat

2022. június 22. • biztonság

Három évvel ezelőtt a rosszindulatú programok fertőzéseinek száma megnövekedett, és új rosszindulatú programokat fedeztek fel. Ez a rosszindulatú program képes volt pénzügyi adatokat ellopni a többfaktoros hitelesítés megkerülésével. Az F5 Labs kutatói észlelték a vírust, amelyet “Exobot”-nak neveztek el. Úgy vélik, hogy a vírus csaló weboldalakon és spam e-maileken keresztül terjedt. Az Exobot arra invitálja a felhasználókat, hogy töltsék le, azt gondolva, hogy egy népszerű kriptovaluta-követő. 

A MaliBot Android rosszindulatú program részletei.

Az F-Secure kutatói fedezték fel először az Exobot rosszindulatú programot. A rosszindulatú program egy kifinomult program, amely képes megkerülni a kétfaktoros hitelesítést és pénzügyi adatokat ellopni. A rosszindulatú program csaló weboldalakon és smishing útján terjed. Telepítés után a rosszindulatú program engedélyeket kér más alkalmazások átfedésére, valamint SMS-üzenetek, névjegyzékek és hívásnaplók elérésére. Ezekkel az engedélyekkel a rosszindulatú program képes elfogni az SMS-ben küldött egyszeri jelszavakat (OTP) a banki alkalmazásokhoz, és megkerülni a kétfaktoros hitelesítést.

Az Exobot képes telefonhívásokat is rögzíteni az ügyfélszolgálathoz, hogy további bejelentkezési adatokat vagy más érzékeny információkat szerezzen. Ha úgy gondolja, hogy letöltötte az Exobot rosszindulatú programot, fontos, hogy azonnal távolítsa el a gyanús alkalmazásokat, és változtassa meg jelszavait. Ezenkívül engedélyeznie kell a kétfaktoros hitelesítést minden olyan fiókon, amely támogatja azt. Végül győződjön meg arról, hogy csak megbízható forrásokból, például a Google Play Áruházból tölt le alkalmazásokat.

A MaliBot Android rosszindulatú program megkerüli a kétfaktoros hitelesítést.

Telepítés után a rosszindulatú program olyan engedélyeket kér, amelyeket általában gyanúsnak tekintenek, például SMS-üzenetek, névjegyzékek és hívásnaplók elérését. Emellett engedélyt kér más alkalmazások átfedésére. Ezekkel az engedélyekkel a rosszindulatú program képes elfogni az SMS-ben küldött egyszeri jelszavakat (OTP) a banki alkalmazásokhoz, és megkerülni a kétfaktoros hitelesítést. Az alkalmazás képes telefonhívásokat is rögzíteni az ügyfélszolgálathoz, hogy további bejelentkezési adatokat vagy más érzékeny információkat szerezzen.

“Ez egy nagyon kifinomult Android rosszindulatú program,” mondta Craig Young, a Tripwire Vulnerability and Exposure Research Team (VERT) vezető biztonsági kutatója. “A fejlesztők sok munkát fektettek abba, hogy nehéz legyen észlelni és elemezni.”

Mi az a kétfaktoros hitelesítés?

A kétfaktoros hitelesítés, közismert nevén kétlépcsős azonosítás, egy olyan személyazonosító eljárás, amely két elemet használ: egy jelszót és egy egyszeri kódot, amelyet SMS-ben küldenek el Önnek. Még ha a támadók hozzáférnek is a jelszavához, szükségük lesz a telefonjára is, hogy bejelentkezhessenek, mivel hozzáférésre lesz szükségük ahhoz a helyhez, ahol az egyszeri kódot kapja.

Hogyan lehet engedélyezni a kétfaktoros hitelesítést?

A kétfaktoros hitelesítés egy extra biztonsági réteg, amely megvédheti online fiókjait a feltöréstől. Ha még nem használja a kétfaktoros hitelesítést, elengedhetetlen, hogy engedélyezze azt minden olyan fiókon, amely támogatja. A kétfaktoros hitelesítés engedélyezéséhez be kell jelentkeznie a fiókjába, és el kell mennie a biztonsági beállításokhoz. Innen generálnia kell egy egyszeri kódot, amelyet SMS-ben vagy egy alkalmazáson keresztül kap meg. Miután megkapta a kódot, be kell írnia azt, amikor a rendszer kéri a bejelentkezéshez. Fontos megjegyezni, hogy csak megbízható forrásokból, például a Google Play Áruházból származó alkalmazásokat használjon az egyszeri kódok generálásához.

Lényeg

Az Exobot rosszindulatú program egy kifinomult Android rosszindulatú program, amely képes megkerülni a kétfaktoros hitelesítést és pénzügyi adatokat ellopni. Ha úgy gondolja, hogy letöltötte az Exobot rosszindulatú programot, fontos, hogy azonnal távolítsa el a gyanús alkalmazásokat, és változtassa meg jelszavait. Ezenkívül engedélyeznie kell a kétfaktoros hitelesítést minden olyan fiókon, amely támogatja azt. Végül győződjön meg arról, hogy csak megbízható forrásokból, például a Google Play Áruházból tölt le alkalmazásokat.

szerző avatár

biztonság

admin a Government Technology vezető munkatársa. Korábban a PYMNTS és a The Bay State Banner számára írt, és a Carnegie Mellon Egyetemen szerzett B.A. diplomát kreatív írásból. Boston környékén él.

Kiemelt bejegyzések

  1. Should You Really Put Cameras Around Your Home—and What Risks Are You Inviting if You Do?
  2. Kriptocsalások
  3. Hogyan segít a hash a blokklánc technológia biztonságának megőrzésében?
  4. How Secure is Blockchain Technology?
  5. Mi Teszi Olyan Biztonságossá A Kriptovaluta Fizetéseket 
  6. Mi lehet a rosszindulatú szoftver jele? Gyakori indikátorok azonosítása Mi lehet a rosszindulatú szoftver lehetséges jele?
  7. A 2025-ben a fejlesztők által még mindig figyelmen kívül hagyott 7 legfontosabb blokklánc biztonsági sebezhetőség
  8. USPhoneBook és az adatvédelmi kockázatok: Hogyan szerezze vissza személyes adatait
  9. Celebrating 10 Years of Cyber Essentials: A Decade of Strengthening Business Cyber Defenses
  10. APT (Fejlett Állandó Fenyegetés)
  11. A Kényelem Ára: Hogyan Használják Fel Az Ingyenes Szolgáltatások Az Adatainkat Pénzkeresésre
  12. Biztonságos tárca gyakorlatok új token befektetésekhez: Digitális eszközeinek védelme

Maradjon naprakész a legújabb kiber- és technológiai trendekkel.

©2025 securitybriefing - Minden jog fenntartva.
hu_HUHungarian
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic hu_HUHungarian