[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Biztonsági kutatóknak egy olyan, Android kompatibilis, hamis biztonsági szoftvert sikerült lefülelniük, amely banki SMS-eket próbál kiszivárogtatni az internetes csalók számára.

Az elmúlt években a hamis víruskereső alkalmazások a Windows-os PC-k világában jelentősen elszaporodtak, és komoly károkat okoztak a felhasználóknak. Nemrégen már arról lehetett hallani, hogy az ál-antivírusok készítői új platformok után néztek, és elkezdték feltérképezni a mobil operációs rendszerekben számukra rejlő lehetőségeket. Ennek következtében – korántsem tömegesesen – egyes nem hivatalos alkalmazásboltokban elérhetővé váltak olyan hamis biztonsági szoftverek, amelyek az elődjeikhez hasonlóan a felhasználók megtévesztésével próbálták elérni a céljukat, és pénzhez juttatni a csalókat. Ezek a szoftverek leginkább kezdeti szárnypróbálgatásnak számítottak, azonban a legutóbbi biztonsági vizsgálatok szerint a helyzet kezd komolyodni.

A Kaspersky Lab munkatársai az elmúlt napokban egy Android Security Suite Premium nevű alkalmazást vettek górcső alá, amelyről hamar kiderült, hogy nem szent célokat szolgál. Amikor felkerül egy Android kompatibilis mobil eszközre, akkor az első dolga, hogy egy teljes képernyős képet jelenít meg, amely egy pajzsot ábrázol. Ennek különösebben nincs más szerepe a történetben, mint hogy elhitesse a mobil tulajdonosával, hogy egy valódi, komoly biztonsági alkalmazás került a készülékre.

Cél az SMS-ek lopkodása

Az Android Security Suite Premium funkcionalitását tekintve jelentősen eltér a PC-khez készülő ál-antivírusoktól. Ennek oka, hogy a jelenlegi variánsa nem jelenít meg semmiféle alaptalan biztonsági riasztást, sőt még arra sem kéri a felhasználót, hogy vásárolja meg a haszontalan alkalmazás teljes verzióját a nem is létező fenyegetettségek eltávolításának érdekében. Ehelyett sokkal alattomosabban képes károkat okozni. A fertőzött mobilokon ugyanis folyamatosan kémleli a beérkező SMS-eket. Különösen azokat az üzeneteket veszi szemügyre, majd tölti fel egy előre meghatározott szerverre, amelyek bankoktól származhatnak. Ezzel pedig nem más a célja mint, hogy a terjesztőit olyan, egyszer használatos jelszavakhoz vagy tranzakciók jóváhagyására szolgáló ellenőrző kódokhoz juttassa, amelyeket a pénzintézetek küldenek hitelesítés céljából az ügyfeleiknek.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/asms_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/asms_1.jpg” align=”center” alt=”Forrás: Kaspersky Lab”/]

A bankok körében az elmúlt években nagyon elterjedté vált az SMS-alapú hitelesítésre épülő többfaktoros authentikáció. Ezek révén meglehetősen hatékonyan tudják elejét venni az internetes csalók bizonyos ténykedéseinek, akik az egyszer használatos kódok hiányában nem vagy csak igen körülményesen tudnak káros tranzakciókat végrehajtani. Azonban már 2010-ben megjelentek az első olyan mobil károkozók, amelyek SMS-lopásra specializálódtak, és bizalmas adatokkal próbálták ellátni a terjesztőiket. Az Android Security Suite Premium program mögött is egy ilyen kód lapul, amely a Kaspersky Lab vizsgálatai szerint nem más, mint a ZitMo (Zeus in the Mobile) egy új variánsa.

Denis Maslennikov, a Kaspersky Lab víruskutatója szerint a ZitMo alapvetően a PC-s világban már hírhedté vált, banki információk lopására és jogosulatlan tranzakciók kezdeményezésére alkalmas Zeus trójai kiegészítőjének tekinthető. Vagyis a ZitMo segítségével a Zeus terjesztői olyan biztonsági információkhoz juthatnak hozzá, amelyek révén elősegíthetik az amúgy Zeus bevonásával végrehajtott károkozásaikat.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/asms_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/asms_2.jpg” align=”center” alt=”Forrás: Kaspersky Lab”/]

Az új károkozó létezését a Webroot is megerősítette. “A FakeAV hamis víruskereső fejlesztői bevezették a kártékony programjukat a mobilok világába. Várhatóan a jövőben sok variánsát fogjuk látni ennek a károkozónak” – mondta Nathan Collier, a biztonsági cég elemzője.

Fontos a megfontoltság

A biztonsági szakértők azt javasolták, hogy mindenki csak a hivatalos Google Play weboldalról töltsön le mobil alkalmazásokat az Android alapú készülékekre. Ugyanakkor e webhely esetében is célszerű körültekintőnek lenni, és az alkalmazások telepítése előtt (felhasználói véleményekből, letöltési statisztikákból, stb.) tájékozódni egy-egy szoftver megbízhatóságáról.

Forrás: biztonságportál

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest