Vigyázat: androidos banki trójait terjesztő üzenetek érkezhetnek

 

A Confense nevű IT biztonsági cég egy olyan adathalász kampányt azonosított, amelynek során a támadók az Anubis nevű banki trójai programot juttatják célba és mintegy 250 androidos banki és webshop alkalmazásból igyekeznek pénzügyi adatokat szerezni. Az áldozatoknak küldött e-mailben arra kérik a felhasználókat, hogy engedélyezzék a Google Play Protect szolgáltatást, valójában azonban éppen hogy letiltásra kerül annak működése, ezt követően pedig az Anubis települ az eszközre. A trójait azonosító Confense felfedezte, hogy a káros program begyűjti a fertőzött eszközre telepített alkalmazások listáját és egyes banki alkalmazások, valamint népszerű webshop appok bejelentkezési oldalait egy hamis felületre cseréli, amely rögzíti a felhasználók által megadott adatokat. A trójai forráskódjának elemzéséből az is kiderült, hogy a rosszindulatú program több káros funkcióval is rendelkezik, többek között képes rögzíteni képernyőképet, valamint hangfelvételt készíteni, de billentyűzet leütést figyelő (keylogger) funkcióval is bír, ezt azonban távolról engedélyezniük kell a támadóknak.

(bleepingcomputer.com)