Security

phishing
Forrás: ITB
SMS-ben jön a baj

Újra támad a veszélyes Android-vírus

Szöveges üzenetben terjed a pénzügyi és személyes információkat a mobilunkról ellopó FakeSpy, amely állandóan mutálódik, így nehezítve meg az észlelését. Ha kellően óvatosak vagyunk, nincs sok esélye.

Ismét veszélyezteti az androidos mobilt használók százmillióit a 2007 óta aktív, banki adatok és személyes információk ellopására szakosodott FakeSpy, amely SMS-ben terjed. Eredetileg a japán és dél-koreai felhasználókat célozta, mára azonban a világon bárki megfertőződhet vele. A folyamatosan mutálódó malware-nek minden héten új verziója jelenik meg, ami jelentősen megnehezíti az ellene való védekezést.

A potenciális áldozat egy szöveges üzenetet kap, benne egy hivatkozással, ami egy hamisított weboldalra viszi, ha óvatlanul kattint rajta. Itt egy olyan app letöltésére kérik, amely úgy néz ki, mintha a helyi postavállalat hivatalos alkalmazása lenne. Ennek telepítését követően egy legális weboldalra irányítódik át a még mindig mit sem sejtő felhasználó annak érdekében, hogy semmiképpen se találja gyanúsnak a procedúrát. Közben az app egy sor engedélyt kér a működéséhez, de még ez sem kelt gyanút, mivel sok legális alkalmazás ugyanezt teszi.

A mobilra ily módon bejutó FakeSpy megkezdi adatgyűjtő tevékenységét, többek között figyeli az apphasználatot, valamint banki és kriptotárca információkat lop el. Gondoskodik a terjedéséről is: az áldozat összes kapcsolatának elküldi azt az SMS-t, amelynek segítségével megfertőzte a mobilt.

Azonban bármilyen kifinomult programkártevővel is van dolgunk, a vele való megfertőződés nem történhet meg a hathatós közreműködésünk nélkül. Vagyis kellő óvatossággal elkerülhetjük, hogy az ilyen és hasonló próbálkozások áldozatául essünk. Hiszen miért küldene a mobilunkra ismeretlenül a posta egy SMS-et benne egy hivatkozással? És ha már puszta kíváncsiságból kattintunk rajta, miért nem ellenőrizzük a weboldal hitelességét és miért töltünk le onnan egy appot, amikor tudjuk, hogy a mobilalkalmazásokat a hivatalos, ellenőrzött appáruházakból célszerű letölteni?