A Samsung fizet, csak ne akard visszaküldeni az új S26 Ultrádat
2026.03.18
| Sammyfans
A Samsung pénzzel próbálja visszatartani a Galaxy S26 Ultra vásárlókat. Akár 250 dolláros visszatérítést is kínálhat a cég, ha meggondolnád magad.
2026.03.23| Android Central
Láthatatlan adatlopás hamis appokon keresztül – így védekezhetsz.
Egy új, rendkívül alattomos androidos kártevÅ‘ jelent meg Perseus néven, amely teljesen új szintre emeli a mobilos adatlopást. Ahelyett, hogy klasszikus módszerekkel – például SMS-kódok elfogásával vagy billentyűleütések figyelésével – próbálkozna, ez a malware kifejezetten a felhasználók saját jegyzeteit célozza meg, ahol sokan jelszavakat, helyreállítási kulcsokat és egyéb érzékeny adatokat tárolnak.
Hogyan működik a Perseus?
A Perseus egy trójai program, amely legitim alkalmazásnak álcázza magát, leggyakrabban streaming vagy IPTV appként. A célja, hogy rávegye a felhasználót a telepítésre – jellemzÅ‘en nem hivatalos forrásból. Miután felkerül az eszközre:
- hozzáférést kér az Android kisegítÅ‘ lehetÅ‘ségeihez (Accessibility Services)
- automatikusan megnyit különbözÅ‘ alkalmazásokat
- végigolvassa a bennük tárolt szövegeket
- és kinyeri az értékes adatokat (jelszavak, banki adatok, kriptó kulcsok)
Ez különösen veszélyes, mert a támadás nem a rendszer gyenge pontját, hanem a felhasználói szokásokat használja ki.
Mely alkalmazások vannak célkeresztben?
A kártevÅ‘ kifejezetten népszerű jegyzetelÅ‘ appokat pásztáz, többek között:
- Google Keep
- Samsung Notes
- Xiaomi Notes
- Evernote
- Microsoft OneNote
- ColorNote
Ezekben az alkalmazásokban sok felhasználó tárol bizalmas információkat – gyakran titkosítás vagy védelem nélkül.
Terjedés és célpontok
A jelentések szerint a Perseus jelenleg fÅ‘ként Törökország és Olaszország felhasználóit célozza, különös tekintettel a banki szolgáltatásokra és kriptovaluta fiókokra. A támadók elsÅ‘sorban olyan felhasználókra vadásznak, akik külsÅ‘ forrásból (APK fájlokkal) telepítenek alkalmazásokat, például kalóz sportközvetítések megtekintéséhez.
Miért különösen veszélyes?
A biztonsági szakértÅ‘k szerint ez az elsÅ‘ olyan ismert androidos malware, amely kifejezetten jegyzetek átvizsgálására készült, tudatosan keresi az emberek által manuálisan eltárolt adatokat, valamint nem csak adatot lop, hanem „gondolkodik” is: elemzi a készüléket (hardver, akkumulátor, appok száma), mielÅ‘tt aktiválja a támadást. Ez azt jelenti, hogy a Perseus célzottabb és intelligensebb, mint a hagyományos mobilos kártevÅ‘k.
Hogyan védekezhetsz?
A védekezés kulcsa a tudatosság és néhány alapvetÅ‘ biztonsági szabály betartása:
1. Csak hivatalos forrásból telepíts appokat
Használd kizárólag a Google Play Store-t, és kerüld a külsÅ‘ APK fájlokat.
2. Ne adj felesleges jogosultságokat
Ha egy streaming app kisegítÅ‘ lehetÅ‘ségekhez kér hozzáférést, az szinte biztosan gyanús.
3. Ne tárolj jelszavakat jegyzetekben
Használj dedikált jelszókezelÅ‘t (pl. titkosított megoldásokat), ne sima szövegként mentsd Å‘ket.
4. Figyelj a gyanús alkalmazásokra
Különösen az „ingyenes” sportközvetítést ígérÅ‘ appok jelentenek kockázatot.
Összegzés
A Perseus malware jól mutatja, hogy a mobilos fenyegetések folyamatosan fejlÅ‘dnek: már nem csak a rendszer hibáit, hanem a felhasználók szokásait támadják. A legnagyobb veszélyt ma már az jelenti, ha érzékeny adatokat nem megfelelÅ‘ helyen tárolunk.
