Amerikai bankokat vett célba a hírhedt Anatsa trójai, amely most újra bejutott a Google Play Áruházba, egy egyszerű PDF-olvasóként álcázva magát. A Document Viewer File Reader nevű alkalmazás, amelyet a “Hybrid Cars Simulator, Drift & Racing” nevű fejlesztő tett közzé, több mint 50 000 letöltést ért el, mielőtt a Google törölte.
Így támad az Anatsa
A rosszindulatú alkalmazás telepítése után azonnal működésbe lép, és figyeli, amikor a felhasználó észak-amerikai banki alkalmazást indít. Ilyenkor egy hamis rendszerkarbantartási értesítést jelenít meg a hiteles alkalmazás felülete fölött. Ez elrejti a háttérben zajló támadást, így az áldozat észre sem veszi, hogy éppen a jelszavait gépeli be a támadónak, vagy ha pénzt utalnak el a számlájáról.
A támadás menete
Az Anatsa működésének lényege, hogy először teljesen ártalmatlan alkalmazásként viselkedik, így gyorsan jelentős felhasználói bázist épít ki egy-egy új, hasznosnak tűnő alkalmazással. Ahogy egyre nagyobb lesz a letöltésszám, egy frissítésen keresztül letölti a kártékony kódot a fejlesztőtől, és külön alkalmazásként telepíti a készülékre. Ezt követően az Anatsa közvetlenül csatlakozik a távoli vezérlőszerverhez, ahonnan megkapja, hogy mely banki alkalmazásokat célozza az adott eszközön. Az alkalmazás idén júniusban csak egyhetes időszakban telepítette a trójait, de így is számos készüléket megfertőzött.
Ha telepítetted az alkalmazást, töröld azonnal, futtass Play Protect ellenőrzést, és változtasd meg a banki jelszavaidat. Az Anatsa időről időre újra megpróbál bejutni a Play Áruházba, ezért csak megbízható fejlesztőtől tölts le alkalmazásokat, mindig nézd meg az értékeléseket, figyeld, milyen engedélyeket kér a program, és csak a legszükségesebb alkalmazásokat tartsd a telefonodon. A Google automatikus védelmet is kínál a Play Protect révén, de a kártevő terjedése azt mutatja, hogy a csalók még mindig egyszerű trükkökkel is sikerrel járhatnak.
A Galaxy S22 Ultra-tulajdonosok egy része teljesen váratlan akadályba ütközik, amikor a gyári beállítások visszaállítása után az általuk legálisan vásárolt telefont egyszer csak zárolják — ráadásul nem is ők, hanem egy ismeretlen, gyanús szervezet, a Numero LLC neve jelenik meg a készüléken...
A JBL két új modellje, a Live 780NC és a Live 680NC csábító ígérettel érkezett, hogy a középkategóriás vezeték nélküli, zajszűrős fejhallgatók élmezőnyébe törjön...
🚲 Egy újabb történelmi kört zárt a NASA, amikor az Orion űrhajó tizenhárom évnyi előkészület után négyfős személyzettel kerülte meg a Holdat és indult vissza a Föld felé...
📝 Komolyan mondom, végre egy kis ész a digitális káoszban! A Google beolvasztotta a NotebookLM nevű mesterségesintelligencia-alapú kutatósegédjét a Gemini csevegőjébe, így mostantól már nem kell ezer ablak között vergődve kezelni a jegyzeteidet...
Érdemes megvizsgálni, hogy a Meta legutóbbi MI-modellje, a Muse Spark képes-e új alapokra helyezni a cég mesterségesintelligencia-stratégiáját, miután a Llama 4 csalódást keltő fogadtatásban részesült...
Nemcsak a közösségi média vagy a kéretlen telefonhívások jelenthetnek veszélyt az adatainkra – az otthonunkban lévő technológia is komoly kockázati forrás lehet...
A tudomány nem tétlenkedik: egy új titkosítási rendszer született, amely már ma képes megvédeni a videofájlokat a jövő kvantumszámítógépeinek támadásaitól...
🧺 A DJI, a dróntechnológiában jártas kínai óriásvállalat új szintre emelte az okos otthon gépeket: bemutatkozott a Romo P, amely végre nem csak kütyürajongóknak szól...
Képzelj el egy olyan akkumulátort, amelyet hónapokig, sőt akár évekig sem kell tölteni vagy cserélni egy energiaigényes laptopban – mindezt egy párkilós eszköz segítségével...
A neutrínók a lehető legelhanyagolhatóbb részecskék közé tartoznak: szinte semmi tömegük, nincs sem elektromos, sem színtöltésük, így a természet legtöbb erői gyakorlatilag nem hatnak rájuk...
🕵 Noha a Ghost Murmur eszközről szóló történetek izgalmasak, a tudomány jelenlegi állása szerint meglehetősen valószínűtlen, hogy ilyen kvantumkémkedési technológia létezne vagy működne a leírtak szerint...
🚶 Az emberiség vándorlásának egyik legnagyobb rejtélyére sikerült rávilágítani, méghozzá a DNS nyomozásával: már bizonyíték van arra, hogy az emberek körülbelül 60 ezer évvel ezelőtt érték el először Ausztráliát és Új-Guineát – sokkal korábban, mint azt néhány újabb elmélet eddig sejtette...
Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben...
Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...
Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...
💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...
Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
