Új módszert fejlesztett ki a PixPirate nevű androidos trójai vírus, amely még akkor is tudja folytatni kártékony tevékenységét, ha a rendszerről letörlik az applikációt, amivel a telefonra került. Az ESET biztonsági kutatói 12 alkalmazásban találták meg a VajraSpy nevű veszélyes vírust.
Törölje ezeket az alkalmazásokat a mobiljáról, ugyanis a kameráján keresztül figyelhetik önt
A banki adatokra pályázó vírusra a Bleeping Computer beszámolója szerint a Cleafy TIR kutatói figyeltek fel, akik az IBM szakemberei segítségével részletesen bemutatták, hogyan képes álcázni magát a PixPirate a telefonunkon.
Az androidos kártevő az összes modern Android-verzión el tud rejtőzni, az ikonja sem látható a telepített alkalmazások között, de az igazi újdonságot az jelenti, hogy a PixPirate két külön alkalmazást használ a banki adatok megszerzéséhez. Európai felhasználók százezrei lehetnek érintettek egy csalássorozatban a szakértők szerint.
Törölje telefonjáról ezeket az alkalmazásokat, mert hozzáférnek banki adataihoz
Az első applikációt SMS-ben vagy WhatsAppon keresztül, adathalász üzenetek révén terjesztik. Az üzenetekben lévő hivatkozásra kattintva a gyanútlan áldozat telefonjára telepítésre kerül egy alkalmazás, amely indítása után sor dologhoz kér hozzáférést, ha a felhasználók erre engedélyt adnak, akkor az első applikáció letölti a másodikat, amely a felhasználó számára már láthatatlan, pedig ez jelenti a fő veszélyt, ugyanis akár az őt telepítő alkalmazás törlése után is képes tovább üzemelni.
A vírus felhasználói adatokat és kétlépcsős azonosítókódokat is képes megszerezni, segítségével pedig minden szükséges banki adathoz hozzáfér ahhoz, hogy pénzügyi tranzakciókat hajtson végre. Ezután pedig már semmi nem akadályozza meg a vírust abban, hogy lenullázza a felhasználó bankszámláját a mobiltelefonján keresztül. A techcég szerint a rossz töltési szokás akár veszélyes is lehet.
Komoly veszélyre hívja fel az Apple a figyelmet – soha ne töltse így telefonját
A PixPirate ráadásul az ismeretlen forrásból származó programok telepítésekor riasztó szolgáltatást, a Google Play Protectet is le tudja tiltani néhány esetben. Azonban mivel a kártevőt tartalmazó alkalmazás nem a Play Áruház kínálatában van, hanem egy APK-fájl letöltése és telepítése révén kerül a készülékre, így legegyszerűbben úgy védekezhetünk ellene, ha csak a hivatalos alkalmazásboltból szerezzük be applikációinkat.
(Borítókép: Egy férfi telefonnal. Fotó: GettyImages)
