Összefoglaló
Az Acecard nevű Android operációs rendszereket támadó, trójai típusú káros kód vált ismertté, mely bizalmas banki információk ellopására használható.
Leírás
A kártevő egy eredetinek tűnő rosszindulatú alkalmazással kerülhet telepítésre. 2015 végén felbukkant a hivatalos Google Play áruházban is egy játékszoftverként.
A trójai 50 különböző online pénzügyi, és más alkalmazás valamint szolgáltatás felhasználóit támadja és képes a Google Play áruház biztonsági szabályait is megkerüli.
A program ellopja a OTP (one time password) szöveges üzeneteket és hivatalos banki ablakokat mutat. Eddig 30 rendszer ügyféladatainak megszerzését kódolták a kártevőbe, de utasításra ezt a támadó képes bővíteni.
A trójai ezeken kívül az alábbi alkalmazásokat képes meghamisítani:
- IM szolgáltatások: WhatsApp, Viber, Instagram, Skype
- Közösségi hálózatok: VKontakte, Odnoklassniki, Facebook, Twitter
- Gmail
- PayPal
- Google Play és Google Music
Megoldás
Ne telepítsen olyan alkalmazásokat melyek nem megbízhatóak
Használjon naprakész mobil antivirus szoftvert.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kaspersky.com
Egyéb referencia: www.helpnetsecurity.com
Egyéb referencia: computerworld.hu