MEGOSZTÁS

Újfent kártevőre bukkantak a Google Play áruházban. Ezúttal egy olyan androidos játék került elő, amely a szórakoztatás helyett személyes adatokra vadászik.

Óvatosan a játékokkal!

A BankBot elnevezésű trójait az ESET fedezte fel. A kártevőt az év elején már fülön csípték egyszer, azonban most egy újabb változat kezdett garázdálkodni. A játékáruházba került verzió javított kódrejtést, kifinomult kódbejuttatási funkciót és az Android rendszer beépített szolgáltatásait kihasználó, fertőző mechanizmusokat örökölt.

A kártékony kódot egy Jewels Star Classic elnevezésű játékba rejtették el, illetve annak nevével éltek vissza. A csalók által bevett szokás ugyanis, hogy népszerű mobiljátékok klónjaiba rejtik el kártevőket. Bár a szakértők a felfedezést azonnal megosztották az illetékesekkel, a játékot addig közel ötezren töltötték le.

Mindig nézzük meg, mit hagyunk jóvá

A szoftver letöltésével egy működő játékot kapunk, ráadásul a kártékony műveleteket végrehajtó összetevők nem indulnak el azonnal. A fertőzött eszköz képernyőjén aztán egy figyelmeztetés jelenik meg, ami egy szolgáltatás elindítását szorgalmazza. Mivel az üzenet csupán „okézással” tüntethető el, amint az megtörténik a hivatalos szolgáltatások között egy új menüpont bukkan fel. Ezt már a kártevő hozta létre.

A BankBot a birtokába került jogosultságokat felhasználva elfedi a hivatalos weboldalakat és egy olyan űrlapra cseréli azokat, ahol személyes adatok megadására buzdít. Rossz hír, hogy a kártevő az SMS kommunikációt is figyeli, ahol a megerősítő kódokra vadászik.

A kártevő ellen naprakész biztonsági rendszerrel és rendkívül körültekintő, felelősségteljes használattal lehet védekezni.