Újfajta internetes csalás terjed - minden pénzünket ellophatják!

Újabb internetes csalás terjed: a csalók egy vírussal fertőzik meg a telefonunkat, és így hozzáférnek az adatainkhoz.

2024. április 30., 18:09

Szerző:

Veszélyes új androidos vírust fedeztek fel a ThreatFabric biztonsági kutatói. A Brokewell a fertőzött gépekről gyakorlatilag bármit el tud lopni, de az elsődleges célja a banki adatok megszerzése – írja a hvg.hu a Bleeping Computer cikke alapján az internetes csalás kapcsán. Mint írják: a kártevőt egy hamis Chrome-frissítésről szóló hirdetés révén terjesztik, mely bevett gyakorlat a kártékony programok terjesztésére. Ez a hamis hirdetés böngészés közben bukkan fel a felhasználónál, és komoly veszélyt jelent.

Ha valaki rákattint, és elvégzi a telepítést, egy igencsak veszélyes kártevővel kell számoljon: a Brokewellt adatok ellopására, valamint a gép irányítására egyaránt használhatják a támadók.

Képes bizonyos alkalmazások bejelentkezési oldalait utánozni (így megszerezve a beírt hitelesítő adatokat); ellopja a böngészők sütijeit; megszerez minden adatok az androidos készülékről, legyen az szoftveres vagy hardveres tulajdonság; láthatja a pontos földrajzi pozíciót és a hívásnaplókat; végül pedig hallgatózni is tud a mikrofont használva.

Ha az eddigiek nem tűnnek elég veszélyesnek, a képernyőt is látja valós időben, ahogyan a támadó maga is irányítani tudja az eszközt. Így tényleg bármit megtehet.

A ThreatFabric jelentése rámutat: a Brokewell mögött egy magánszemély, egy bizonyos Baron Samedit állhat, akiről úgy hírlik, lopott fiókok ellenőrzésére árul eszközöket.

A kutatók figyelmeztetnek: a kiberbűnözők köreiben élénk a kereslet a Brokewellhez hasonló eszközökre, mivel az áldozat eszközéről lehet különféle csalásokat elkövetni. Félő, hogy az eszközt tovább fogják fejleszteni, és szélesebb körben is árusítani fogják az illegális fórumokon, hogy már kiberbűnözők is használhassák – írja a lap.

Figyelem: ismét online csalók bukkantak fel – újabb trükkel próbálkoznak

Online csalókra figyelmeztet a Nemzeti Védelmi Szolgálat (NVSZ): a csalók az Anydesk nevű programot próbálják meg letöltetni, hogy teljes hozzáférést kapjanak az áldozatok számítógépéhez, mobiltelefonjához.

Az NVSZ Facebook-oldalán szombaton közzétett egy telefonhívást, amelyen a csaló azt magyarázza, hogy az Anydesk vírusirtó alkalmazás. Az NVSZ közölte, az alkalmazással valójában teljes hozzáférést adunk az online csalóknak a számítógépünkhöz, vagy a mobiltelefonunkhoz. Ezért azt javasolják, telefonálók kérésére ezt a programot soha ne telepítse senki semmilyen eszközre. –

A közlés szerint számos olyan árulkodó jel van, amelyből pillanatok alatt kiszúrható, hogy átverésről van szó.

Az NVSZ szerint legyen gyanús: ha nem kérhető visszahívás, ha erőszakosan tesznek fel kérdéseket, ha sürgetik, vagy csak egy rövid időkeretet adnak a cselekvésre.

A tájékoztatás szerint az is gyanúra adhat okot, ha a „banki ügyintéző”, „informatikus” nem tudja a bankkártya és bankszámla adatait, és képernyőfotót, vagy egyéb információt kér az elérhető egyenlegekről. Ha a felhívott „védelme érdekében” egy applikáció azonnali letöltését kérik, ha a hívás közben érkező kódokat kérik, mert éppen azok segítségével lopják el a pénzét – írják.

(Fotó: FrankHoermann/SVEN SIMON / SVEN SIMON / dpa Picture-Alliance via AFP)