Új módszert fejlesztett ki a PixPirate nevű androidos trójai vírus, amely még akkor is tudja folytatni kártékony tevékenységét, ha a rendszerről letörlik az applikációt, amivel a telefonra került.
A banki adatokra pályázó vírusra a Bleeping Computer beszámolója szerint a Cleafy TIR kutatói figyeltek fel, akik az IBM szakemberei segítségével részletesen bemutatták, hogyan képes álcázni magát a PixPirate a telefonunkon.
Az androidos kártevő az összes modern Android-verzión el tud rejtőzni, az ikonja sem látható a telepített alkalmazások között, de az igazi újdonságot az jelenti, hogy a PixPirate két külön alkalmazást használ a banki adatok megszerzéséhez.
Az első applikációt SMS-ben vagy WhatsAppon keresztül, adathalász üzenetek révén terjesztik. Az üzenetekben lévő hivatkozásra kattintva a gyanútlan áldozat telefonjára telepítésre kerül egy alkalmazás, amely indítása után sor dologhoz kér hozzáférést, ha a felhasználók erre engedélyt adnak, akkor az első applikáció letölti a másodikat, amely a felhasználó számára már láthatatlan, pedig ez jelenti a fő veszélyt, ugyanis akár az őt telepítő alkalmazás törlése után is képes tovább üzemelni.
A vírus felhasználói adatokat és kétlépcsős azonosítókódokat is képes megszerezni, segítségével pedig minden szükséges banki adathoz hozzáfér ahhoz, hogy pénzügyi tranzakciókat hajtson végre. Ezután pedig már semmi nem akadályozza meg a vírust abban, hogy lenullázza a felhasználó bankszámláját a mobiltelefonján keresztül.
A PixPirate ráadásul az ismeretlen forrásból származó programok telepítésekor riasztó szolgáltatást, a Google Play Protectet is le tudja tiltani néhány esetben. Azonban mivel a kártevőt tartalmazó alkalmazás nem a Play Áruház kínálatában van, hanem egy APK-fájl letöltése és telepítése révén kerül a készülékre, így legegyszerűbben úgy védekezhetünk ellene, ha csak a hivatalos alkalmazásboltból szerezzük be applikációinkat.
(Borítókép: Egy férfi telefonnal. Fotó: GettyImages)