Suche
Mein Konto
Hacker-átverés: 760 Android-alkalmazás fenyegeti a fiókadatokat világszerte!
A kiberbűnözők több mint 760 csalárd alkalmazást használnak arra, hogy több országban csalják ki az Android-felhasználók pénzét. Védje meg adatait!
Hacker-átverés: 760 Android-alkalmazás fenyegeti a fiókadatokat világszerte!
A kiberbűnözés új magasságokat ért el, mivel a Zimperium kutatói egy nagyszabású, Android-felhasználókat célzó kampányra mutatnak rá. Jelenleg több mint 760 rosszindulatú alkalmazás van használatban, amelyek lehetővé teszik a hackerek számára, hogy banki információkat lopjanak el a gyanútlan felhasználóktól. Ezek az alkalmazások Near Field Communication (NFC) technológiát használnak a kritikus adatok eléréséhez és a fizetési információk lehallgatásához az érintéssel történő fizetés során.
A támadók legitim banki és kormányzati alkalmazásoknak álcázzák alkalmazásaikat. A nem tudó felhasználókat becsapják, hogy ezeket a rosszindulatú programokat alapértelmezett NFC-fizetési módjukként állítsák be. A telepítés után az alkalmazások hozzáférhetnek olyan érzékeny adatokhoz, mint a bejelentkezési adatok, a kártyaszámok, a lejárati dátumok és az EMV mezők. Az ellopott információkat ezután privát Telegram-csatornákon keresztül továbbítják a támadóknak.
A támadások hatóköre és célterületei
A kampányt először 2024 áprilisában fedezték fel, és jelentősen bővült. Jelenleg több országban, köztük Oroszországban, Lengyelországban, a Cseh Köztársaságban, Szlovákiában és Brazíliában található felhasználókat célozza meg. A kutatók azt találták, hogy ezek a rosszindulatú alkalmazások olyan intézményeknek is kiadják magukat, mint a nagy bankok, köztük a Santander, a VTB, a Tinkoff, a Promsvyazbank, a Bradesco és a PKO Bank Polski.
Ezek az agresszív taktikák nemcsak riasztóak, hanem jól szervezettek is. A rosszindulatú alkalmazások az összegyűjtött adatokat egy több mint 70 parancs- és vezérlőszerverből álló hálózatra küldik. A folyamatok koordinálásáért több tucat automatizált Telegram bot felel. Ők kezelik a bejövő adatokat, végrehajtják a parancsokat és felügyelik a kampány teljes működését.
Az e veszélyek elleni védekezés érdekében az Android-felhasználóknak óvatosnak kell lenniük, és csak megbízható alkalmazásokat kell letölteniük. Célszerű ellenőrizni az alkalmazások engedélyeit, és rendszeresen telepíteni az operációs rendszer biztonsági frissítéseit. A jelenlegi helyzet rávilágít annak fontosságára, hogy tisztában legyünk a kiberfenyegetésekkel és proaktív intézkedéseket tegyünk a személyes adatok védelme érdekében.
Ha többet szeretne megtudni a kiberbűnözők tevékenységéről és a védekezésről, javasoljuk, hogy olvassa el a Zimperium jelentését, amely megvizsgálja az ügy hátterét és részleteit. A Daily Hodl részletesebben beszámol ezeknek a rosszindulatú alkalmazásoknak a veszélyeiről.