Vírusírtó Blog

Facebook jelszavakat loptak androidos alkalmazások

2018.01.31. 10:12 G Data

image.jpgAnnak ellenére, hogy a Google óriási erőfeszítéssel harcol a kártevőket tartalmazó alkalmazások ellen, valahogy azok mégis rendre bejutnak a hivatalos Google alkalmazásboltba. Legutóbb 56 alkalmazásról derült ki, hogy nemcsak a meghirdetett tevékenységet végzi el, hanem Facebook jelszavakat lop.


A szóban forgó kártevő a GhostTeam, amely több mint 50, a hivatalos Google Play áruházból letölthető alkalmazás segítségével kerülhetett a telefonokra. Ezek jellemzően különböző tevékenységeket végző (elemlámpa, Facebook-os videó letöltő, QR kód szkennelő, iránytű, fájl letöltő vagy memória kitakarító) appoknak álcázták magukat.


Adminisztrátori jogot kér


A trükk, hogy maguk az alkalmazások nem tartalmazzák a kártékony kódot, hanem miután elindították az appot a telefonon, letöltenek egy másik alkalmazást, mely azután adminisztrátori jogokat kér magának. Amikor a felhasználó elindítja a Facebook alkalmazást, a kártevő egy új ablakot dob fel, melyben újra elkéri a Facebook azonosítókat – ezeket pedig egyenesen a bűnözőknek küldi el.


Az adatlopás mellett a kártevő agresszív pop-up hirdetéseket jelenít meg a felhasználó készülékén. A kártevőt felfedező Avast és a Trend Micro szakértői szerint vietnámi bűnözők fejlesztették ezeket az alkalmazásokat – legalábbis a nyelvet intenzíven használják a forráskódban.


Legyen naprakész az operációs rendszer!


Miután a kutatók felfedték a kártevőket letöltő alkalmazásokat, a Google eltávolította őket hivatalos áruházából. Ha valaki már telepített hasonló alkalmazást telefonjára, a Google Play Protect alkalmazás eltávolítja a károsnak címkézett alkalmazásokat. A események fényében nem tudunk mást javasolni: Android operációs rendszeren is használni kell vírusvédelmet. A G DATA Internet Security Light for Android ingyenes vírusvédelmet biztosít, és letölthető a Google Play áruházból.


A blogbejegyzés kiemelt képe az Avast-tól származik, és a felfedezett kártékony alkalmazások egy részének az ikonjait ábrázolja. Az Avast eredeti blogbejegyzése itt érhető el.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr913619562

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása