Vigyázzatok, újra támad az ‘Svpeng’ a mobilokra
A mobil banki trójai már keylogging funkcióval is rendelkezik
De ez mit is takar pontosan? A keylogging egy olyan technológia, ami a számítógépes (ez esetben okostelefonos) tevékenységeket titokban figyeli, naplózza és jelenti a készítőjének.
A baj az, hogy amikor pl. belépünk a bankunk appján keresztül (vagy honlapján) a profilunkba, mondjuk megnézni a számlaadatainkat, akkor minden amit beírunk, automatikusan másolódik és már használni is tudják. Megakadályozza, hogy le tudjuk törölni, illetve egyéb jogosultságokat is tud szerezni így magának, ráadásul a frissítések sem tudnak segíteni ez ügyben, olvashatjuk a Kaspersky Lab jelentésében.
A legkönnyebben onnan lehet felismerni, hogy hamis Flash lejátszónak adja ki magát, majd az aktiváláskor engedélyt kér a kisegítő szolgáltatások használatára, majd ezen keresztül egy csomó mindenhez szerez hozzáférést:
- hozzáférhet más alkalmazások felhasználói felületéhez
- képernyőfotót készít minden egyes alkalommal
- amikor a felhasználó hozzáér a képernyőhöz
- hozzáférés kétlépcsős azonosítás során használt adatokhoz, vagy banki hitelesítő adatokhoz
Emellett még alapértelmezett SMS alkalmazásként is megjelenhet, ahol képes helyettünk SMS-t küldeni, és hívást is indítani, illetve az egész telefonkönyvünket ellopni. Amúgy a Kaspersky Androidos megoldása elég jónak tűnik erre, érdemes feltelepíteni és kipróbálni, illetve nagyon odafigyelni, hogy csak megbízható forrásból rakjunk a telefonunkra bármilyen programot is, illetve mellőzzük az USB-vel való csatlakozást a géphez, miközben 30 különböző PirateBay, vagy Katz, vagy ilyesmik vannak nyitva.
