Antivírus blog

vírusok, férgek, botnetek, kártevők

Hamis banki appok a Google Playen

2018. augusztus 09. 15:39 - Csizmazia Darab István [Rambo]

Sajnos nem újdonság, újra és újra felkerülnek kártékony alkalmazások - még ha csak rövid időre is -  a Google hivatalos piacterére. Bár korábban már sokszor volt szó arról, hogyan ismerhetünk fel hamis alkalmazásokat, most egy friss incidens fényében megnézzük, mi az amit egy banki app biztosan nem kér tőlünk, és milyen gyanús jelek leplezhetik le a csalárd bűnözők eredeti szándékait.

Az hogy rosszindulatú appok léteznek, régi tapasztalat. Ezek közül volt, amelyik a UPC távrögzítőnek adta ki magát, voltak amelyek népszerű játékok vagy alkalmazások hasonmásaiként próbáltak személyes adatokat begyűjteni, appon belüli extra vásárlásra bírni, vagy egyéb módon kémkedni a felhasználó szokásai után.

És persze a bankok sem maradtak ki a szórásból, emlékezetes lehet, hogy volt olyan Zeus Zitmo kártevő variáns is, amely a mobilunkból már a kétfaktoros autentikációt is képes volt észrevétlenül ellopni.

Ezúttal olyan banki appok lepleződtek le, amelyeket június-július folyamán töltöttek fel a Google Play áruház polcaira.

Az ESET biztonsági szakértői figyeltek fel arra, hogy három, különböző fejlesztői névvel ellátott hamis alkalmazás indiai bankok ügyfeleit próbálta becsapni, és bár mindhárom alkalmazás más-más bank nevével élt vissza, a támadás valószínűsíthetően egyetlen elkövetői körhöz köthető.

A trükk lényege ezúttal az volt, hogy az alkalmazások a futtatás során egy adatbekérő űrlapot jelenítettek meg. Ebben a tulajdonos neve, bankkártya száma, lejárata mellett olyan szokatlan mezők is szerepeltek, mint a PIN kód, vagy a vásárláshoz tartozó 3 jegyű CVV biztonsági kód bekérése.

Ha valaki annyira óvatlan volt, hogy mindezeket részletesen kitöltötte és elküldte, akkor megjelent egy üzenet, miszerint nagyon köszönik, és a bank ügyfélszolgálati vezetője hamarosan jelentkezni fog. Ami persze aztán sohasem következett be. Egyik alkalmazás sem tartozik a megjelölt bankhoz, mindegyik hamis applikáció.

Az már csak hab a tortán, hogy a bekért adatokat a szerver felé sima clear textben küldözgették a csaló program írói.

A hamis alkalmazásokat a Google az ESET jelzésére azóta már eltávolította ugyan az áruházból, de előtte sajnos már valószínűleg sokan letölthették ezeket

Mire figyeljünk, hogy elkerülhessük az ilyen incidenseket? Ha a fenti vagy ehhez hasonló gyanús alkalmazást már telepítettünk a telefonunkra, úgy haladéktalanul töröljük ezeket. A megelőzéshez pedig fontos, hogy csak olyan banki mobil applikációkat telepítsünk, amelyek bankunk hivatalos weboldalához kapcsolódik. Ha olyan adatokat akarnak tőlünk bekérni, ami szokatlan, gyanús, sose gépeljük be ezeket, ahogy az adathalász kísérleteknél sem tesszük ezt a számítógépünkön.

Egy bank sosem kéri be tőlünk a PIN kódunkat, erre inkább a csalóknak volna szüksége, tehát gyulladjon ki a vészcsengő a fejünkben, ha furcsa adatbekéréssel szembesülünk. A letölthető alkalmazásoknál figyeljük a felhasználói visszajelzéseket, ha gyanús vagy rosszindulatú alkalmazásról van szó, elég hamar megjelennek a negatív visszajelzések, ha ilyeneket látunk, mi már ne telepítsük az adott appot. Emellett érdemes naprakész vírusvédelmi programot is futtatni az Androidos eszközünkön is, ezek ugyanis képesek detektálni és blokkolni az ilyen rosszindulatú alkalmazásokat. 

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr214171783

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.