Acecard trójai

CH azonosító

CH-13061

Angol cím

Acecard trojan

Felfedezés dátuma

2016.02.21.

Súlyosság

Közepes

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Az Acecard nevű Android operációs rendszereket támadó, trójai típusú káros kód vált ismertté, mely bizalmas banki információk ellopására használható.

Leírás

A kártevő egy eredetinek tűnő rosszindulatú alkalmazással kerülhet telepítésre. 2015 végén felbukkant a hivatalos Google Play áruházban is egy játékszoftverként.

A trójai 50 különböző online pénzügyi, és más alkalmazás valamint szolgáltatás felhasználóit támadja és képes a Google Play áruház biztonsági szabályait is megkerüli.

A program ellopja a OTP (one time password) szöveges üzeneteket és hivatalos banki ablakokat mutat. Eddig 30 rendszer ügyféladatainak megszerzését kódolták a kártevőbe, de utasításra ezt a támadó képes bővíteni.

A trójai ezeken kívül az alábbi alkalmazásokat képes meghamisítani:

  • IM szolgáltatások: WhatsApp, Viber, Instagram, Skype
  • Közösségi hálózatok: VKontakte, Odnoklassniki, Facebook, Twitter
  • Gmail
  • PayPal
  • Google Play és Google Music

Megoldás

Ne telepítsen olyan alkalmazásokat melyek nem megbízhatóak

Használjon naprakész mobil antivirus szoftvert.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »