Banki belépési adatokat lopó kártevők a Play Áruházban

Az elmúlt hónapokban ettől függetlenül különösen kellemetlen incidensek történtek. Januárban kiszivárgott egy banki adatokat lopó trójai forráskódja, ezt alapul véve pedig orosz bűnözők elkészítették a BankBot nevű saját megoldásukat.

elsőként csak orosz bankok ügyfeleit támadták, de mára nemzetközivé vált az akció. Magyar ügyfelek egyelőre nem kerültek a célkeresztjükbe.

A bűnözők ártalmatlannak tűnő alkalmazásokba rejtik a BankBotot, majd amikor az áldozat elindítja a bankja valódi mobilalkalmazását, akkor a trójai lecseréli annak bejelentkezési képernyőjét egy hamisra, és ellopja a felhasználói nevet és a jelszót. A trójai hozzáférhet az SMS-ekhez is, így fennáll az esély, hogy a kétlépcsős hitelesítés sem állja útját a bankszámlák kiürítésének. Nem tudni, hogy ténylegesen hányan váltak eddig a bűnözők áldozataivá.

A nagy kérdés persze az, hogy miként szűrjük ki a potenciálisan rosszindulatú mobilos alkalmazásokat, hogy kerüljük el az áldozattá válást?

ne telepítsünk olyan alkalmazást, amely az állítólagos funkcióihoz képest megmagyarázhatatlan vagy túlzó jogosultságokat kér magának. A telepítés előtt tegyük fel a kérdést, hogy például a „Funny Videos 2017" app miért szeretne hozzáférni az SMS-einkhez? Ha nem tudunk gyorsan és egyértelműen válaszolni az ilyen kérdésekre, akkor ne installáljuk az alkalmazást.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!