iOS 26.2: Négy újítás, amit minden nap használni fogsz
2025.12.12
| 9to5mac
Az új iOS 26.2 frissítés tele van olyan fejlesztésekkel, amelyek érezhetően kényelmesebbé teszik a mindennapi iPhone-használatot.
2023.07.30| Phone Arena
Az Androidos banki trójai le akarja üríteni online bankszámláját; törölje ezt az öt alkalmazást most!
FRISSÍTÉS: A Google szóvivÅ‘je megkereste a Phone Arenát. "Az összes azonosított rosszindulatú alkalmazást eltávolítottuk a Google PlayrÅ‘l, a fejlesztÅ‘ket pedig kitiltottuk. A Google Play Protect emellett megvédi a felhasználókat azáltal, hogy automatikusan eltávolítja azokat az alkalmazásokat, amelyekrÅ‘l ismert, hogy tartalmazzák ezt a rosszindulatú programot a Google Play szolgáltatásokkal rendelkezÅ‘ Android-eszközökön."
Az Egyesült Államokban, az Egyesült Királyságban, Németországban, Ausztriában és Svájcban okostelefon-használókat támad az Anatsa nevű Android trójai, amely az ezen országokban élÅ‘ online banki ügyfeleket célozza meg. A trójai kártevÅ‘k olyan alkalmazásokat használnak, amelyek elrejtik valódi szándékaikat, és miután letöltötték Å‘ket a telefonra, ezeknek az alkalmazásoknak a valódi természete a trójai faló történetéhez hasonlóan ismerten alakul.
A ThreatFabric elemzÅ‘i nyomon követték azokat az eseteket, amelyek a Google Play Áruházban található alkalmazásokat használják, amelyek az Anatsa nevű banki trójai programot szállítják. A részt vevÅ‘ alkalmazások több mint 30 000 telepítéssel rendelkeznek. A rosszindulatú kampány 600 pénzügyi alkalmazást céloz meg a világ minden tájáról. A cél az ügyfelek által a banki alkalmazásokban használt hitelesítÅ‘ adatok ellopása, és az eszközátvételi csalás (DTO) végrehajtásával csalárd tranzakciók kezdeményezése.
Hat hónapos szünet után a ThreatFabric új kampányra utalt tavaly márciusban. A Google Play Áruházban felsorolt alkalmazás, amely PDF-olvasóként tartja magát, a telepítés után önállósítja magát a háttérben.
Miután jelentették az alkalmazást a Google-nak, eltávolították a Play Áruházból. Ám egy hónappal késÅ‘bb a támadók újabb alkalmazást adtak a Play Áruházhoz, ezúttal egy PDF-megtekintÅ‘ alkalmazást, és ismét töltöttek le az alkalmazásba kiegészítÅ‘nek álcázott extra hozzáférést.
Hogyan működik a csalási ciklus az Anatsa trójaival
És ismét bejelentették a dropper alkalmazást a Google-nak, és eltávolították a Play Áruházból. A múlt hónapban és ebben a hónapban további három appot fedeztek fel a Play Áruházban. Néhány naptól néhány hétig tart, amíg ezek a rosszindulatú alkalmazások jelen vannak a Play Áruházban, és jelenleg is van egy Anatsa a Google Android-alkalmazások között.
A ThreatFabric szerint „ElemzésünkbÅ‘l az is kiderül, hogy a szereplÅ‘k több alkalmazást is közzétehetnek az áruházban egy idÅ‘ben, különbözÅ‘ fejlesztÅ‘i fiókok alatt, azonban csak az egyik rosszindulatúként viselkedik, míg a másik egy biztonsági mentés, amelyet eltávolítás után kell használni. Ez a taktika segít a szereplÅ‘knek nagyon hosszú kampányok fenntartásában, minimalizálva az újabb rosszindulatú app közzétételéhez és a terjesztési kampány folytatásához szükséges idÅ‘t."
Ha egy eszköz megfertÅ‘zÅ‘dött, a trójai érzékeny információkat gyűjthet, beleértve a hitelesítÅ‘ adatokat, a hitelkártyaadatokat, az egyenleget és a fizetési információkat. Ezeket az adatokat a támadók arra használják fel, hogy tranzakciókat hozzanak létre az áldozat bankszámláján. Mivel ezek a tranzakciók ugyanazokat az eszközöket használják, amelyeket a megcélzott banki ügyfelek általában használnak, a csaláselhárító rendszerek nehezen észlelik az illegális tranzakciókat.
GyÅ‘zÅ‘djön meg arról, hogy Android-telefonján nincs az alábbi öt alkalmazás egyike sem
2021-ben a ThreatFabric felfedezett egy korábbi Anatsa kampányt a Google Playen, amikor a trójai programot több mint 300.000 alkalommal telepítették PDF-szkennereknek, QR-kód-leolvasóknak, Adobe Illustrator-alkalmazásoknak és fitneszkövetÅ‘ alkalmazásoknak álcázva.
A legújabb Anatsa dropperek ezt az öt alkalmazást tartalmazzák, amelyek egy idÅ‘ben elérhetÅ‘ek voltak a Google Play Áruházban. A címek a következÅ‘k:
- PDF-olvasó – PDF szerkesztése és megtekintése-lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
- PDF-olvasó és szerkesztÅ‘-com.proderstarler.pdfsignature
- PDF olvasó és szerkesztÅ‘-moh.filemanagerrespdf
- Minden dokumentum olvasó és szerkesztÅ‘-com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- Minden dokumentum olvasó és megtekintÅ‘-com.muchlensoka.pdfcreator
Még ha ki is dobták Å‘ket a Play Áruházból, ha továbbra is telepítve vannak a telefonra, kárt okozhatnak. És ne feledje, ezek olyan banki trójaiak, amelyek kinullázzák a bankszámláit. Tehát ha az öt közül bármelyik van Androidos készülékén, törölje azonnal. És ügyeljen arra, hogy naponta többször ellenÅ‘rizze banki egyenlegét, hogy megbizonyosodjon arról, hogy semmi rossz nem történik.
