|
|
SAJTÓKÖZLEMÉNYEK | Internet | A mobil trójai Svpeng keyloggerré válik és lopja az adatainkat
INTERNET
![]()
Kaspersky Lab: A mobil trójai Svpeng keyloggerré válik és lopja az adatainkat
2017-08-29 06:30 | Factory Communications
A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik. A módosított trójai olyan már leírt szövegeket lop el, mint például a banki hitelesítő adatokat a feltört Android rendszerű készülékekről. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen. A kisegítő szolgáltatások általában az UI (user interface - felhasználói felület) fejlesztések területéhez tartozik, amely alatt értjük például a fogyatékkal élő felhasználók támogatását vagy egyszerűen átmenetileg nehezen használható alkalmazások könnyebbé tételét, mint pl. vezetés közben használni térképet. Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken. A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő szolgáltatások használatára. Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda színtű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak. Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is. A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek. "A keylogging és a kisegítő szolgáltatásokkal való visszaélés egy új fejlemény a mobil banki kártevő programoknál, és nem meglepő, hogy a Svpeng is használja ezt a módszert. Ugyanis a Svpeng kártevőcsalád az innovációról híres, így az egyik legveszélyesebb kártevőcsaládként ismerjük a világon. Ez volt az első trójai, amely a banki SMS-ket támadta meg azért, hogy adathalász oldalakat használjon az alkalmazások felülírására, ellopja a hitelesítő adatokat, és így blokkolja a készülékeket, miközben pénzt kér. Ezért is tartjuk fontosnak, hogy minden új verziót figyelemmel kísérjünk és elemezzünk. "- mondta Roman Unuchek, a Kaspersky Lab senior kártékony-program elemzője. ![]() ![]()
TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL
![]()
|
![]() ![]()
Internet |
Légi ipar |
Gazdasági Jog |
Karrier |
Gyógyszeripar |
Hirdető/márka |
Ügynökség |
Kutatás |
Mobil |
E-biznisz |
Kereskedelem |
Logisztika |
DM/Promóció |
Design |
Rendezvény |
Felelősség |
PR |
Pénzügy |
Konferencia |
Kultúra |
Oktatás |
Pályázati projekt |
Üzlet |
Környezet |
Támogatás |
Digitalizáció |
Energia |
Technológia |
Statisztika |
Építőipar |
Élelmiszeripar |
Mezőgazdaság |
Ingatlan |
Egyéb |
Outdoor/indoor |
Idegenforgalom |
Szponzoráció |
Média |
Járműipar |
Tőzsde |
![]()
TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes! ![]() ![]() ![]()
Rhoda Scott | lemezhajlítás | étterem | Iskolaszer | macskák | táp | tudás | álláskeresés | menstruáció | Magyar Vöröskereszt | Knorr-Bremse | Virsli | Játék | fenntartható önkormányzat | pezsgő | Varnus Xaver | fémipar | Auchan | telefontok | CV | társ | Okostelefon | karácsony | kutyák
![]() |
PARTNEREINK
|