Amerikai bankokat vett célba a hírhedt Anatsa trójai, amely most újra bejutott a Google Play Áruházba, egy egyszerű PDF-olvasóként álcázva magát. A Document Viewer File Reader nevű alkalmazás, amelyet a “Hybrid Cars Simulator, Drift & Racing” nevű fejlesztő tett közzé, több mint 50 000 letöltést ért el, mielőtt a Google törölte.
Így támad az Anatsa
A rosszindulatú alkalmazás telepítése után azonnal működésbe lép, és figyeli, amikor a felhasználó észak-amerikai banki alkalmazást indít. Ilyenkor egy hamis rendszerkarbantartási értesítést jelenít meg a hiteles alkalmazás felülete fölött. Ez elrejti a háttérben zajló támadást, így az áldozat észre sem veszi, hogy éppen a jelszavait gépeli be a támadónak, vagy ha pénzt utalnak el a számlájáról.
A támadás menete
Az Anatsa működésének lényege, hogy először teljesen ártalmatlan alkalmazásként viselkedik, így gyorsan jelentős felhasználói bázist épít ki egy-egy új, hasznosnak tűnő alkalmazással. Ahogy egyre nagyobb lesz a letöltésszám, egy frissítésen keresztül letölti a kártékony kódot a fejlesztőtől, és külön alkalmazásként telepíti a készülékre. Ezt követően az Anatsa közvetlenül csatlakozik a távoli vezérlőszerverhez, ahonnan megkapja, hogy mely banki alkalmazásokat célozza az adott eszközön. Az alkalmazás idén júniusban csak egyhetes időszakban telepítette a trójait, de így is számos készüléket megfertőzött.
Ha telepítetted az alkalmazást, töröld azonnal, futtass Play Protect ellenőrzést, és változtasd meg a banki jelszavaidat. Az Anatsa időről időre újra megpróbál bejutni a Play Áruházba, ezért csak megbízható fejlesztőtől tölts le alkalmazásokat, mindig nézd meg az értékeléseket, figyeld, milyen engedélyeket kér a program, és csak a legszükségesebb alkalmazásokat tartsd a telefonodon. A Google automatikus védelmet is kínál a Play Protect révén, de a kártevő terjedése azt mutatja, hogy a csalók még mindig egyszerű trükkökkel is sikerrel járhatnak.
🤔 Az MI-vel foglalkozó kutatók újabb meghökkentő felfedezésre jutottak: a nagy nyelvi modellek spontán, előzetes utasítások nélkül is képesek önálló személyiséget kialakítani...
🔵 A Hawaii-n működő W. M. Keck Obszervatórium, a James Webb Űrtávcső és a Very Large Array rádióteleszkóp együttes megfigyelései során sikerült azonosítani egy hihetetlenül nagy, „imbolygó” fekete lyuk-kilövellést, amelynek átmérője egy teljes galaxis szélességével vetekszik...
⚡ Végre megtörni látszik az Intel és az AMD uralma a Windows laptopok világában: az Nvidia idén tavasszal akár nyolc Arm-alapú, Windowst futtató noteszgéppel készül a piacra lépni...
🔒 Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban...
Egy friss klinikai vizsgálat szerint a stroke szempontjából magas kockázatú, Apple Watchot viselő időseknél négyszer gyakrabban észleltek kóros szívritmuszavart, mint azoknál, akik csak hagyományos orvosi ellátásban részesültek...
A tél nemcsak a meghittséget hozza el, hanem a veszélyeket is: a fagyott csövek, kéménytüzek, illetve a fűtési rendszer hibái könnyen súlyos károkat okozhatnak, amelyek akár több százezres javítási költségekkel is járhatnak...
Hihetetlen, de mégis igaz, hogy a hírhedt ShinyHunters zsarolócsapat ismét lecsapott, ezúttal vállalati SSO-fiókok feltörésével az Okta, a Microsoft és a Google rendszereiben...
Néhány fekete lyuk szabálytalanul viselkedik: most a csillagászok egy olyan távoli kvazárt fedeztek fel, amelynek központi fekete lyuka minden eddigi elméletet meghazudtolva őrült tempóban falja fel a környező anyagot...
💻 A világ legnagyobb technológiai cégeinek vezetői ismét Davosban találkoztak a Világgazdasági Fórumon, ahol az idei év legégetőbb témái kerültek terítékre...
💻 A Google belső dokumentumai szerint már az iskolában elkezdődhet a márkahűség kialakítása, ha a diákokat idejekorán bevezetik a vállalat ökoszisztémájába...
Február 1-jétől az amerikai belföldi járatokra szigorúbb beléptetési feltételekre kell számítani, így akik nem rendelkeznek Real ID-vel vagy más elfogadott személyazonosítóval, akár 45 dolláros (kb...
Lenyűgöző, minden eddigit felülmúló rádiófrekvenciás felvételt készítettek a Tejútrendszerről, amely nemcsak csillagszületéseket, hanem szupernóvák maradványait és gigászi galaktikus szerkezeteket is láthatóvá tesz...
🤖 Érdemes megvizsgálni, hogy az emberformájú robotok rohamos fejlődése miként változtathatja meg mindennapjainkat, illetve milyen hatással lehet arra, hogyan viszonyulunk egymáshoz, az emberekhez...
Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) váratlanul visszavonta a pert a milliárdos Winklevoss testvérek nevével fémjelzett Gemini kriptotőzsdével szemben, amelyet a már megszűnt, Earn nevű befektetési termékük miatt indítottak...
Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait...
Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...
💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...
