Kezdőlap

Friss hírek

Fontos hírek

Felkapott

Menü

ÉLŐ

Clouds
Budapest 21
Dollár
371,98 Ft
Euró
398,34 Ft
Font
471,86 Ft
Bitcoin
66,820 $

Banki adatainkat lopja el a Chrome böngészővel terjedő kártevő

Egy újabb, nagyon veszélyes androidos kártevő veszélyezteti a Chrome használóit.

...svg content...Fotó: Depositphotos
Smart

Borbély Fanni

Szerkesztő

A ThreatFabric jelentése szerint a Chameleon elnevezésű malware újabb „mutációja” jelent meg, miután korábbi verzióit észlelték áprilisban. Tavasszal a támadás mögött állók ausztrál kormányzati intézményeknek, bankoknak, kriptovaluta-kereskedőknek adták ki magukat, s ily módon sikerült megszerezniük érzékeny adatokat, többek között sms-eket a fertőzött eszközökről.

A legújabb verzió azonban már fejlettebb, mint az áprilisiak: a kutatók megállapításai szerint jelenleg egy Zombinderen terjesztik a kártevőt, egy olyan platformon, mely teljesen legitimnek tűnő alkalmazásokba épít be kártevőket. Mindez azt eredményezi, hogy a felhasználók nem is sejtik a kártevő jelenlétét, hiszen az érintett alkalmazás pontosan úgy működik, ahogyan működnie kell. Soron kívül Folyamatosan melegszik a Balaton vize, valahol már csaknem 23°C-os

Csakhogy a háttérben eközben javában dolgozik a veszélyes kód, melyet annyira gondosan dolgoztak ki, hogy még az olyan védelmi szolgáltatásokat is kicselezi, mint például a Google Play Protect. A Chameleont ezúttal a teljesen normálisnak tűnő Chrome böngészővel terjesztik, s Android 13 és 14 rendszereket támadnak vele.

A Google Play Áruházon kívülről telepített, legitimnek tűnő Chrome telepítésekor engedélyt kér a kisegítő szolgáltatásokhoz, ezzel pedig egy pillanat alatt megkerüli a rendszer védelmét. Ezt követően pedig a legriasztóbb rész jön: a malware ugyanis a kisegítő lehetőségek révén leállítja a biometrikus azonosítást, ezzel arra kényszerítve a felhasználót, hogy jelszóalapú, vagy jelkódos azonosítást használjon az ujjlenyomat- vagy arcalapú azonosítás helyett, a Chameleon pedig az első beíráskor ellopja a beírt adatokat.

Talán mondani sem kell, mi történik ezután. A kártevő ezt követően bármikor, önkényesen feloldhatja a fertőzött eszközt, de gondosan kialakított módszerekkel nagyon sok kárt is tud okozni a háttérben, észrevétlenül, hiszen jóformán bármihez hozzáfér a készüléken. Nyilvánvalóan legféltettebb adatainkra utaznak: a bankszámlánkhoz kapcsolódó adatokra, tehát a pénzünkre. Elkerülni azonban nagyon egyszerű a kártevőt: csak a Play Áruházból telepítsünk alkalmazásokat.

Karácsony Gergely egyvalakinek külön köszönetet mondott

Egyvalakinek különösen nagy hálával tartozik Karácsony Gergely, aki őszintén beszélt erről egy nyílt posztban.