Vigyázzon a telefonjára, arra is felkerülhetnek zsarolóvírusok
A Sova androidos banki trójai egy ideje, egészen pontosan tavaly szeptember óta megkeseríti a felhasználók életét azzal, hogy képes jelszavakat és felhasználóneveket megszerezni, cookie-kat lopni, alkalmazásokat hamisítani. Időközben új képességekkel is bővült, és immár több mint 200 banki és fizetési alkalmazást utánozhat, és kriptovaluta pénztárcákba is beférkőzhet.
Újabban már zsarolóvírusként is bemutatkozott, titkosíthatja az okostelefonokat, bár ez a funkció még fejlesztés alatt áll. Ettől függetlenül roppant kellemetlen, ha egy felhasználó csak váltságdíj fizetés után juthat hozzá telefonján tárolt állományaihoz, amelyekből manapság már egyre több van.
„Ez a funkció meglehetősen érdekes, mivel még mindig nem elterjedtek az androidos banki trójaik. Viszont erőteljesen kihasználja az elmúlt években adódó új lehetőséget, hogy a legtöbb ember számára a mobileszközök a személyes és üzleti adatok központi tárolójává váltak" – írják egy blogbejegyzésben a trójait jól ismerő Cleafy cég kiberbiztonsági kutatói. A szakemberek arra is figyelmeztetnek, hogy bár e rosszindulatú program még mindig fejlesztés alatt áll, máris kész a csalárd tevékenységek széles körű folytatására.
A Sovát – figyelmeztet a ZDNet – az elmúlt hónapokban többször frissítették új képességekkel, beleértve a többtényezős hitelesítési (MFA) tokenek lehallgatását, ami lehetővé teszi a támadók számára, hogy információkat lopjanak el, még akkor is, ha a fiók az ajánlott kiegészítő réteggel védett. Sok más rosszindulatú androidos malware-hez hasonlóan a Sovát is hamis alkalmazásokon keresztül szállítják, amelyek azt állítják, hogy mögöttük ismert cégek, például a Google vagy az Amazon állnak. Ezek az alkalmazások azonban nem szolgálnak más célt, mint a rosszindulatú program továbbítását, és gyakran hiányoznak a hirdetett funkcióik.
Hogy mit tehet mindezek ellen a felhasználó? Óvatosnak kell lennie azzal kapcsolatban, hogy milyen alkalmazásokat tölt le és honnan. A hivatalos alkalmazásboltok megbízhatóbbak, mint a harmadik felek letöltési oldalai, de még akkor is meg kell győződnie arról, hogy amit letölt, az valóban az, amiről azt írják. Például egy alkalmazás azt állíthatja, hogy egy jól ismert fejlesztőtől származik, de ha teljesen más által fejlesztettként van regisztrálva, akkor nem szabad letölteni. A hivatalos alkalmazásboltokban a felhasználók megtekinthetik az alkalmazásról írt véleményeket is, a sok negatív vélemény arra utalhat, hogy az app nem is az, aminek mondja magát.