Az utóbbi hónapokban Kelet-Európában ugrásszerűen megnőtt az NFC-relével működő malware-ek száma, amelyek több mint 760 Android-alkalmazáson keresztül próbáltak fizetési kártyaadatokat lopni. Ezek a kártevők nem a hagyományos banki trükkökkel, például adathalászablakokkal vagy távoli hozzáféréssel dolgoznak, hanem az Android Host Card Emulation (HCE) funkcióját használják ki. Így képesek érintésmentes bankkártyákat szimulálni vagy adatokat megszerezni. Az EMV-mezőket rögzítik, majd a POS-terminálok lekérdezéseire a támadók által összeállított válaszokkal szolgálnak, akár úgy is, hogy közben a terminál kérését egy távoli szerverre továbbítják, amely elkészíti a megfelelő válaszokat. Így lehetségessé válik, hogy a fizetési tranzakciót a kártyabirtokos jelenléte nélkül hajtsák végre.
Trükkös lehetőségek az adathalászatban
Az első mintákat 2023-ban Lengyelországban fedezték fel, azóta pedig robbanásszerűen terjedtek más országokban is, például Oroszországban, Csehországban és Szlovákiában. Többféle változat is elterjedt: némelyik Telegramra vagy más platformokra továbbítja az ellopott EMV-mezőket, más változatok a POS-terminállal való valós idejű kommunikációra szakosodnak, és akadnak olyanok is, amelyek alapértelmezett fizetési alkalmazásként települnek Androidra.
Álcázott alkalmazások, ellopott adatok
A csalók nem bízzák a véletlenre: a Google Pay vagy különböző nagybankok, például a Santander, a VTB Bank, a Tinkoff Bank vagy az ING Bank logói alatt jelenítik meg fertőzött alkalmazásaikat. Eddig több mint 70 vezérlőszervert és alkalmazásterjesztő központot azonosítottak, a lopott adatokat pedig akár tucatnyi privát Telegram-csatornán cserélgetik.
Az Android-felhasználóknak fontos, hogy csak hivatalos forrásból vagy a bank weboldaláról telepítsenek alkalmazásokat, kockázatos APK-t soha ne töltsenek le máshonnan. Mindig ellenőrizni kell a gyanús engedélykéréseket (például az NFC vagy a háttérszolgáltatások használatát), és érdemes bekapcsolva tartani a Play Protect beépített védelmét. Az NFC-t pedig érdemes kikapcsolni, ha nincs rá szükség.
🚗 Idén ősszel minden eddiginél nagyobb durranásnak ígérkezik a Forza Horizon 6, amelyben ezúttal Japán vadregényes vidékein, városaiban, hegyeiben és tengerpartjain száguldozhatunk, méghozzá a valaha volt legnagyobb választékkal...
Ilyen eset például, amikor a vállalat abban reménykedik, hogy a legmodernebb MI-modell végre áttörést hoz: precíz, személyre szabott eredményeket vár tőle – de ehelyett egységes, sablonos vagy akár teljesen irreleváns válaszokat kap...
Érdekes fejlemény, hogy államilag támogatott iráni hekkerek egyre kifinomultabb módszerekkel támadnak, és közben mindent megtesznek azért, hogy álcázzák valódi szándékaikat...
Erre utal többek között az, hogy a Solv Protocol több mint 700 millió dollár, vagyis mintegy 255 milliárd forint értékű tokenizált bitcoint (SolvBTC, xSolvBTC) visz át a Chainlink CCIP-jére, miután komoly biztonsági problémák merültek fel a LayerZero hídjával kapcsolatban...
🚜 Jól mutatja a helyzetet, hogy a Kanári-szigeteken élők pánikban várják a patkányvírussal fertőzött óceánjárót, amely vasárnap hajnalban érkezik Tenerife partjaihoz...
Egy floridai házaspár igazán sajátos módon oldotta meg az udvarukra tévedt drón ügyét: egyszerűen bedobták a tűzrakóba, és elégették a 440 ezer forintot érő szerkezetet...
🚀 A Nintendo idén nyáron újabb bőrt húz le a legendás Star Fox 64-ről: a Star Fox legújabb verziója a Switch 2 exkluzív játékaként érkezik, teljesen újratervezett látványvilággal és karakterdizájnnal, azonban a pályák felépítése változatlan marad...
180 év telt el a Franklin-expedíció tragédiája óta, de a kanadai sarkvidéken kihűlésben és éhezésben elhunyt tengerészek közül most újabb négyet sikerült azonosítani genetikai elemzések révén...
💰 A befektetési világ fenekestül felfordult, mióta a Kalshi bejelentette, hogy 1 milliárd dollárnyi friss tőkét vont be, így a céget 22 milliárd dollárra értékelték...
💸 Erősen megoszlanak a vélemények a bitcoin négyéves ciklusainak jelentőségéről, miközben az év végi árfolyam-becslések is igen széles sávban mozognak – van, aki nem vár új csúcsot, mások akár 54–90 millió forintot is elképzelhetőnek tartanak...
Évekig tartó várakozás után a Spotify-használók végre megszabadulnak az egyik legbosszantóbb hiányosságtól: az MI DJ mostantól újabb országokban is elérhető...
🔍 A Google új keresőeszköze röviden összefoglalja a Redditről és más közösségi médiából származó tanácsokat: az úgynevezett „Szakértői tanácsok” (Expert Advice) panel előnézetben mutatja a nyilvános online beszélgetések és egyéb források nézőpontjait...
Az elmúlt napokban a bitcoin árfolyama közel járt ahhoz, hogy áttörje a régóta figyelt 200 napos egyszerű mozgóátlag szintjét, de végül 81 000 dollár környékére húzódott vissza...
Az Atlanti-óceánon haladó MV Hondius nevű luxushajón nyolc ember fertőződött meg hantavírussal, közülük három meghalt, és többen továbbra is orvosi kezelésre szorulnak...
Az életkor előrehaladtával a test zsíreloszlása jelentősen átalakul. A bőr alatti, úgynevezett szubkután zsír önmagában még hasznos is, viszont a zsigeri zsír már komoly egészségügyi kockázatot jelent...
Ami először apróságnak tűnt, mára veszélyes átveréssé nőtte ki magát: csalók a Google-hirdetéseit használják fel arra, hogy ártalmatlan keresési találatok mögé bújva felhasználókat ejtsenek csapdába...
🧠 Erre utal többek között az, hogy azok a cukorbeteg páciensek, akik elsősorban azért esznek túl, mert csábító az étel látványa vagy illata, sokkal eredményesebben fogynak, és javítják vércukorszintjüket Ozempic (vagy ahhoz hasonló GLP-1-gyógyszer) szedése esetén, mint azok, akik inkább stressz vagy rossz hangulat miatt esznek...
