A mobiltelefonról történő vásárlás és bankolás mára a mindennapjaink része. A G DATA szakértői most olyan androidos kártevőt csíptek el, amely a Chrome böngészőnek álcázza magát. Az eset jól illusztrálja, milyen megtévesztő lehet egy kártékony alkalmazás.
A mobilbankolás a kényelem és a rugalmasság mellett nagy biztonsági kockázatokat is rejt magában. A rosszindulatú alkalmazások gyakran népszerűnek álcázzák magukat, hogy rávegyék a használókat, telepítsék őket a mobileszközeikre. A telepítés után az ilyen csaló alkalmazások érzékeny banki információkat lophatnak el, és pénzügyi veszteséghez vezethetnek.
Nemrég találkoztunk egy trójaival, amely Google Chrome-nak álcázza magát. A rosszindulatú program kihasználja a Chrome népszerűségét és jó hírét, hogy rávegye a használókat önmaga letöltésére és telepítésére. Az ilyen rosszindulatú programokat gyakran adathalász és spamüzenetek útján terjesztik.
A kártevő a Chrome ikonját utánozza, így szinte megkülönböztethetetlen a valódi alkalmazástól, kivéve a fekete kontúrvonalat az emblémában, amely könnyen figyelmen kívül hagyható, ha nem figyelünk oda. A gyanútlan használók futtathatják a rosszindulatú programot, aminek eredményeként a bűnözők ellopják adataikat.
A telepítés után a rosszindulatú alkalmazás azonnal elindul, majd engedélyt kér a használótól telefonhívások kezdeményezésére és kezelésére. Ezenkívül engedélyt kér SMS-üzenetek küldésére és fogadására. A szükséges engedélyek megszerzése után a rosszindulatú program hamisan arról tájékoztatja a használót, hogy egy sorsoláson pénznyereményt nyert, és felszólítja a telefonszáma és hitelkártyaadatainak megadására. Ezt követően az alkalmazás arra utasítja a használót, hogy a következő 24 órában tartózkodjék az alkalmazás törlésétől, hogy a feltételezett pénznyereményt igényelhesse és begyűjthesse.
A megjelenített szöveg egy része orosz nyelvű, és úgy tűnik föl, hogy a trójai oroszul beszélő közönséget céloz meg. A rosszindulatú program neve „Mamont”, az orosz szó egy gyapjas mamutot jelent. A „Mamont” ugyanakkor egy szlengkifejezés is, amit a számítógépes bűnözés áldozataira használnak. A kártevő csendben kezdeményezi az áldozat telefonján található SMS-ek vizsgálatát, keresve az „érdekes” feladókat és az üzenettörzsben előre meghatározott kulcsszavakat. Célja, hogy elkülönítse a pénzügyi szolgáltatók, például a PayPal, WebMoney stb. feladókhoz tartozó üzeneteket.
Az említett módszerrel a támadók megszerezhetik az áldozat telefon-, bankkártyaszámát, és lehallgathatják a pénzintézetekkel folytatott tranzakciók engedélyezéséhez szükséges hitelesítési kódokat tartalmazó SMS-eket.
Az eset nem egyedi. A kiberbűnözők folyamatosan új és kifinomultabb módszereket fejlesztenek ki a sebezhetőségek kihasználására, információk ellopására és az áldozatok megtévesztésére. Fontos az éberség, a szoftverek és eszközök frissítése, valamint az ajánlott biztonsági gyakorlatok követése az ilyen fenyegetések elleni védelem céljából.
Noha ebben az esetben úgy látszik, hogy a kártevő elsősorban az oroszul beszélőket célozza meg, hasonló rosszindulatú alkalmazások más országokat. Néhány megelőző intézkedéssel jócskán növelhetjük a biztonságunkat, az alábbiakban adunk néhány tanácsot, amit érdemes megfogadni.
Alkalmazások letöltése megbízható forrásokból: Csak a hivatalos alkalmazásboltokból töltsünk le alkalmazásokat, például a Google Play áruházból Android-használóknak. Még akkor is gondosan tekintsük át az alkalmazás készítőjét, a felhasználói véleményeket és az engedélyeket a letöltés előtt.
Alkalmazásengedélyek ellenőrzése: mindig ellenőrizzük és kérdőjelezzük meg az alkalmazás által kért engedélyeket. Legyünk óvatosak, ha az alkalmazások olyan engedélyeket kérnek, amelyek nem szükségesek a funkciójukhoz.
Rendszeres frissítések: tartsuk naprakészen a telefont és annak összes alkalmazását. A frissítések gyakran tartalmaznak biztonsági javításokat, amik védelmet nyújtanak az ismert rosszindulatú programok ellen.
Legyünk óvatosak a gyanús hivatkozásokkal és üzenetekkel: kerüljük el a hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését. Ezeket gyakran használják adathalász támadások során rosszindulatú programok terjesztésére.