Az androidos trójaiak „varázsütésre” eltűnnek – milliók veszélyben

Mutáns trükkök és elrejtett veszélyek

Négy új trójai vírus hulláma terjed: RecruitRat, SaferRat, Astrinox és Massiv. Ezek több mint 800 pénzügyi, kriptovaluta- és közösségi alkalmazást próbálnak megtámadni. A letöltés általában hamis weboldalakon keresztül történik: megtévesztő állásportálok, streaming-szolgáltatások vagy szoftverletöltő oldalak adják a támadás álcáját. Az egyik gyakori módszer, hogy álhivatalos frissítési képernyővel hitegetik a felhasználót, a másiknál állásinterjúhoz kapcsolódó letöltést kérnek. Miután a rosszindulatú alkalmazás települ, hozzáférést kér az akadálymentesítési beállításokhoz, amivel monitorozhatja a képernyőt, és további jogosultságokat adhat magának — gyakran a felhasználó tudta nélkül.

Eltűnő ikon és élő képernyős kémkedés

A támadók újítása, hogy akár a saját ikonját is egy üres képre cserélik, így az alkalmazás úgy tűnik, mintha egyszerűen eltűnt volna a telefonról. Egyes variánsok aktívan akadályozzák az eltávolítást, vagy épp teljes képernyős hamis frissítési üzenettel „fagyasztják” le a mobil használatát. A fő cél az adathalászat: ál-zárolási képernyővel (fake lock screen) vagy hamis banki oldalakkal megszerzik a PIN-kódokat, banki azonosítókat. Továbbá előfordul, hogy valós időben közvetítik a képernyőt egy távoli szerverre, ahol a támadó minden lépést ellenőriz.

Mindezt figyelembe véve

A támadók fejlett módszerei, beleértve a rejtett fájlokat és a titkosított kommunikációt, megnehezítik a hagyományos védelmi rendszerek számára a felderítést. A központilag irányított parancsközpontok egyszerre akár ezernyi fertőzött eszközt is koordinálhatnak, így nagyobb léptékű pénzügyi visszaéléshez is könnyen vezethet a fertőzés. Az áldozatok száma már milliós nagyságrendű, és a trójai vírusok egyre kifinomultabbak.

2026, adrienne, www.techradar.com alapján