A Godfather nevű hírhedt, pénzlopásra specializálódott mobilvírus újabb, veszélyesebb verziója jelent meg, amellyel már a török Android-felhasználókat támadják. Ez a kártevő eddig is arról volt ismert, hogy banki alkalmazások fölé helyezett, láthatatlan réteggel lopta el a felhasználók bejelentkezési adatait: amikor valaki megnyitotta a banki alkalmazást, és belépett, a kártevő mindent rögzített, majd az így megszerzett információkkal a bűnözők ki is ürítették az áldozatok bankszámláit.
Virtuális másolatokkal trükköznek
Az új Godfather azonban már nem álcázza magát áttetsző rétegekkel. Ehelyett egy virtuális példányt hoz létre a valódi banki alkalmazásról az eszközön, egy úgynevezett sandbox környezetben. Így anélkül tud visszaélni az adatokkal, hogy gyanús engedélyeket kérne, ezáltal a felhasználók már a hivatalos alkalmazásokban sem bízhatnak meg. Fertőzéskor a vírus átnézi a telepített alkalmazásokat, kiválasztja a banki applikációt, majd létrehozza annak saját virtuális verzióját, ami akkor indul el, amikor a felhasználó a legitim alkalmazást szeretné használni.
Mindig a legrosszabbkor támad
A Godfather nemcsak bejelentkezési adatokat, hanem PIN-kódot és feloldási mintát is képes megszerezni, sőt akár távolról is átveheti az irányítást a készülék felett, például éjjel, amikor a tulajdonos alszik. Ilyenkor banki utalásokat indíthat, miközben az áldozat mit sem sejt. Bár eddig főként török Android-felhasználók körében bukkant fel, a szakértők szerint a fertőzés bármikor átterjedhet nyugatra is. Ezért minden banki ügyfélnek különösen óvatosnak kell lennie.
Az Android eddig is sokkal hatékonyabban kezelte az értesítéseket, mint az iOS, ami nemcsak az alkalmazások újításaiban, hanem a testreszabási lehetőségekben is megmutatkozik...
A globális villamosenergia-rendszer nagy fordulóponthoz érkezett: 2025 végére a megújuló energiaforrások a teljes elektromos kapacitás közel felét adták világszerte, elsősorban a napenergia robbanásszerű növekedésének köszönhetően...
Beszédes asszisztens, gyors rendelés Az új Alexa Plus már képes az Uber Eats és a Grubhub felületein keresztül ételt rendelni, ehhez azonban a megfelelő eszközre lesz szükséged...
A világ egyik legnagyobb orvostechnológiai cége, a Stryker Corporation, három héttel egy jelentős kibertámadás után ismét teljes kapacitással működik...
⚡ Az MI fejlődése elképesztő tempót diktál, de valójában még senki sem tudja pontosan, mikor és hogyan fordítja majd fel a munka világát, a termelékenységet vagy az üzleti versenyt...
Április elseje most tényleg nagy dobás: nemcsak hogy indul a tavasz, meg persze az áprilisi tréfák, de ma este felbukkan a tavasz első, úgynevezett Rózsaszín Holdja (Pink Moon) – mégpedig egészen különleges időpontban...
📺 Végre elköszönhetsz a Samsung-féle okos vargabetűktől! Mostantól a Samsung tévéd önállóan képes együttműködni a Google Casttal, így nem kell többé kerülgetned a Smart View trükközéseit...
🔒 A kriptopénzek világában a legtöbben már hallottak rémtörténeteket elvesztett tokenekről, feltört számlákról vagy egyenesen teljes tőzsdék összeomlásáról...
🤔 Többek között az utóbbi évek mesterséges intelligencia (MI) hullámai mögött álló nagy nyelvi modellek (LLM-ek) néhány ponton messze elmaradnak az emberi logikai gondolkodás szintjétől...
Jellemző példa erre, hogy a Cisco több súlyos és kritikus hibát javított, köztük egy Integrated Management Controller (IMC) hitelesítés-megkerülési hibát, amellyel támadók adminisztrátori jogokat szerezhetnek...
Különösen igaz ez akkor, ha a vállalatok elhanyagolják a rendszeres frissítéseket: jelenleg több mint 14 000 F5 BIG-IP Access Policy Manager példány van közvetlenül kitéve kritikus távoli kódfuttatási (RCE) sebezhetőségnek az interneten...
