Újabb mobilos csalás terjed: így húzzák le észrevétlenül a bankszámlákat
Minden androidosnak nagyon kell most figyelni, ezzel a csalással ugyanis súlyos pénzeket ránthatnak le a bankszámláikról.
Kiberbiztonsági kutatók fedezték fel a TrickMo nevű Android banki trójai kártevő egyik legújabb változatát, ami új képességeivel súlyos pénzeket húzhat le az áldozatok bankszámlájáról. A csalásra használt alkalmazás továbbfejlesztett verziója annyira kifinomult, hogy gyakorlatilag észrevétlenül képes megkárosítani a gyanútlan ügyfeleket – írja a Portfolio a thehackernews.com információira hivatkozva.
Célkeresztben az androidos eszközök
A TrickMo előszőr 2019 szeptemberében bukkant fel, akkor is célirányosan androidos eszközöket támadott meg. Jellemzően németországi felhasználók kerültek a célkeresztjébe, főként egyszeri jelszavakat és más kétfaktoros hitelesítési kódokat szerzett meg, ezután pedig pénzt szedett le az áldozatok számláiról. A kártevő alkalmazást úgy tudni az azóta már megszűnt TrickBot kiberbűnszervezet hozta létre, azonban a háttérben folyamatosan igyekezett javítani az alkalmazás rejtőzködő funkcióit. Az app képes a képernyőtevékenységek rögzítésére, a billenytűleütések naplózására, a fényképek, valamint SMS-ek begyűjtésére, illetve a fertőzött eszköz távoli irányítására.
Ezek a cikkek is hasonló témákról szólnak
Tech-Tudomány
2024. szeptember 10., 13:01
E-mailben próbálkoznak a csalók, azt írják, hogy az ügyfélnek lejárt a banki jelszava. Természetesen egy újabb csalásról van szó, még véletlenül sem szabad rákattintani a megadott linkre.
Letöltendő
2024. szeptember 3., 12:14
Újabb csalás terjed az interneten, ismeretlenek az OTP Bank nevében küldött kamulevelekkel akarják kicsalni áldozataik minden adatát.
Kifinomult csalás
A rosszindulatú dropper alkalmazás, ami további szoftver telepítését kéri a Google Chrome böngészőjének álcázza magát – közölte a portál. Az applikáció telepítést követően a Google Play Services frissítésére szólítja fel a potenciális áldozatokat. A Google szóvivője az ügy kapcsán elmondta, nem talált arra vonatkozóan bizonyítékot, hogy a programot a Google Play Store-on keresztül terjesztették volna, továbbá kiemelte, hogy a felhasználókat a Google Play Protect védi a fenyegetés ismert változataival szemben. Ez a védelem az alapértelmezés szerint bekapcsolt állapotban fut a Google Play Services-t tartalmazó Android-eszközökön.
Hamis bejelentkezési képernyő
Az alkalmazás egyébént úgy tudni, hamis bejelentkezési képernyők megjelenítésére is képes, vagyis az felhasználók azt hihetik, hogy valóban a saját bankjuk oldalára lépnek be, közben viszont csalók kezére játsszák a bejelentkezési adataikat.
(Kiemelt képünk illusztráció, Fotó: Freepik)
