Az új Keresztapa malware: így lopják el a pénzed a telefonodon
Az androidos Keresztapa (Godfather) nevű káros szoftver új verziója legalább 500 banki, kriptotárca és e-kereskedelmi alkalmazásra jelent veszélyt világszerte. A malware olyan virtuális környezeteket hoz létre a mobilokon, amelyekben valós időben képes kémkedni, adatokat lopni, sőt, akár átutalásokat is manipulálni. Ehhez egy teljes virtualizációs keretrendszert épít be az eszközre, így a felhasználó a saját alkalmazása valódi felületét látja, miközben a háttérben minden adatát megfigyelik. A Google által beépített védelmeket is könnyedén kijátssza, mivel a támadó szoftver csak a saját, ártalmatlannak tűnő komponenseit jelenti le a rendszernek.
Hogyan működik a Keresztapa?
A Keresztapa rosszindulatú APK egy nyílt forráskódú virtualizációs motort, például a VirtualApp keretrendszert és az Xposed-ot használja fel arra, hogy „konténerbe” zárja az áldozat banki alkalmazását. Egy úgynevezett StubActivity – lényegében elterelő trükk – segítségével indítja el a valódi alkalmazást a saját konténerén belül. Ilyenkor a felhasználó nem is sejti, hogy minden bejelentkezési adatát, PIN-kódját, jelszavát, vagy akár az ujjlenyomat-használatát a malware rögzíti. Az Xposed lehetővé teszi, hogy az összes API-hívást „lehorgonyozza”, azaz az összes adatot elcsípje és továbbítsa.
Szemfényvesztés a legmagasabb szinten
Amikor valaki elindítja a valódi banki alkalmazást, a Keresztapa accessibility szolgáltatása eltéríti az „Intent”-et, majd a saját környezetében egy StubActivity-n keresztül virtuálisan futtatja az appot. Az áldozat valóban a megszokott felületet látja, de minden interakció – jelszó, érintés, háttérválaszok – szabad préda. A támadó a kritikus pillanatokban hamis zárolási képernyőt jelenít meg, így a gyanútlan felhasználó beütheti a PIN-kódot vagy jelszót. Miután az összes adatot megszerezte, a távoli támadó bármikor vezérelheti a készüléket: alkalmazásokat nyithat meg, átutalásokat indíthat, vagy akár le is zárhatja a telefont, miközben a tulajdonos csak egy fekete vagy „frissítési” képernyőt lát.
A Keresztapa először 2021 márciusában tűnt fel, azóta a támadásai egyre kifinomultabbak lettek. Az új változat december óta már több mint 500 különféle alkalmazás ellen bevethető, és már egész országokra is kiterjedhet. Bár egy közelmúltbeli kampány főleg török banki alkalmazásokra összpontosított, más régiók is könnyen célkeresztbe kerülhetnek. A védekezés első lépése: csak hivatalos Google Play-ből vagy megbízható fejlesztőtől szabad bármit telepíteni, a Play Protectet mindig tartsd bekapcsolva, és kritikusan vizsgáld meg az alkalmazásengedélyeket.
📖 Érdekes felvetés, hogy meddig tarthatunk ki a klasszikus e-olvasók mellett, amikor a gyártók folyamatosan újabb funkciókkal és technológiai bravúrokkal próbálnak meggyőzni minket...
💸 A két amerikai technológiai óriás, az Amazon és az Alphabet idén rekordösszegű beruházással készül forradalmasítani a mesterséges intelligencia területét...
🐍 A kígyók gyakrabban lesznek kannibálok, mint gondolnánk – legalább tizenegy esetben fejlődött ki náluk önállóan ez a viselkedés, ami egyre több kutató szerint stratégiai előnyt jelent a faj túlélése szempontjából...
Az elmúlt évtizedekben az egészségügyi rendszerek és a tudomány komoly sikereket értek el a fertőző betegségek kezelése és megelőzése terén, mégis egyre gyengülnek a közegészségügyi intézkedések...
A kínai ByteDance új Seedance 2.0 videógenerátora felbolygatta a filmipart. A cég friss fejlesztése lehetővé teszi, hogy a felhasználók mindössze szöveges utasítások alapján 15 másodperces videókat hozhassanak létre, akár hírességek szerepeltetésével vagy ismert filmkarakterek megjelenítésével, teljesen szabadon...
💫 A James Webb űrteleszkóp és a Chandra röntgenobszervatórium lenyűgöző részletességű képeket készítettek egy formálódó galaxishalmazról, amely akkor létezett már, amikor az univerzum mindössze egymilliárd éves volt...
A legújabb kutatások szerint a Viagra és a Cialis hatóanyagai nemcsak a szexuális életben hoznak javulást, hanem komoly egészségügyi előnyöket is kínálnak a szív, az agy és a tüdő számára...
Fontos kérdés, hogy valójában mennyire veszélyesek a sztatinok, hiszen ezek a szív- és érrendszeri betegségek megelőzésére leggyakrabban alkalmazott gyógyszerek közé tartoznak...
Jellemző példa erre, hogy az OpenAI legújabb fejlesztése lehetővé teszi a felhasználók számára, hogy szinkronizálják a névjegyeiket a ChatGPT-vel – vagyis a mesterséges intelligencia most már könnyedén hozzáférhet ahhoz, hogy milyen telefonszámokat tárolnak az ismerőseid a telefonjukban...
Egy lényeges szempont, hogy a Geekom eddig főként miniszámítógépeiről volt ismert, amelyek a monitor mögé rejthetők vagy az asztal alá csúsztathatók...
🐧 Február 17-én különleges égi jelenség, úgynevezett „tűzgyűrű” napfogyatkozás következik, amelyet szinte kizárólag az Antarktisz lakatlan tájain lehet majd megfigyelni...
📦 Az internet páratlanul gazdag története veszélybe került, mivel olyan alapvető logfájlok tűnnek el, amelyek nélkül a jövő emberei talán soha nem érthetik meg, hogyan alakultak át a társadalmi és technikai rendszerek napjainkban...
🏠 Az elmúlt évek pandémiás fellendülése idején soha nem látott kereslet söpört végig az amerikai lakáspiacon, rekordalacsony szintre csökkentve az eladó ingatlanok és az építési telkek számát...
Érdekes felvetés, hogy a 2026-os év beköszöntével nemcsak a várva várt sorozat- és filmpremierekre kell számítani, hanem arra is, hogy ezekhez egyre borsosabb előfizetési díj társul...
Érdemes megvizsgálni, hogy az Artemis holdmissziók előkészületeivel kapcsolatos műszaki nehézségek sokasága miként hátráltatja a NASA előrehaladását a történelmi jelentőségű út előtt...
Az Apple a héten kiadott frissítésekben javította az iOS-t és a macOS-t is egy olyan, több mint tíz éve kihasználható biztonsági rést, amelyet vélhetően célzott támadások során használtak fel kereskedelmi kémszoftverek fejlesztői...
