A Samsung fizet, csak ne akard visszaküldeni az új S26 Ultrádat
2026.03.18
| Sammyfans
A Samsung pénzzel próbálja visszatartani a Galaxy S26 Ultra vásárlókat. Akár 250 dolláros visszatérítést is kínálhat a cég, ha meggondolnád magad.
2026.03.23| Android Central
Láthatatlan adatlopás hamis appokon keresztül – így védekezhetsz.
Akciós tokok és tartozékok – katt ide!
Egy új, rendkívül alattomos androidos kártevő jelent meg Perseus néven, amely teljesen új szintre emeli a mobilos adatlopást. Ahelyett, hogy klasszikus módszerekkel – például SMS-kódok elfogásával vagy billentyűleütések figyelésével – próbálkozna, ez a malware kifejezetten a felhasználók saját jegyzeteit célozza meg, ahol sokan jelszavakat, helyreállítási kulcsokat és egyéb érzékeny adatokat tárolnak.
Hogyan működik a Perseus?
A Perseus egy trójai program, amely legitim alkalmazásnak álcázza magát, leggyakrabban streaming vagy IPTV appként. A célja, hogy rávegye a felhasználót a telepítésre – jellemzően nem hivatalos forrásból. Miután felkerül az eszközre:
- hozzáférést kér az Android kisegítő lehetőségeihez (Accessibility Services)
- automatikusan megnyit különböző alkalmazásokat
- végigolvassa a bennük tárolt szövegeket
- és kinyeri az értékes adatokat (jelszavak, banki adatok, kriptó kulcsok)
Ez különösen veszélyes, mert a támadás nem a rendszer gyenge pontját, hanem a felhasználói szokásokat használja ki.
Mely alkalmazások vannak célkeresztben?
A kártevő kifejezetten népszerű jegyzetelő appokat pásztáz, többek között:
- Google Keep
- Samsung Notes
- Xiaomi Notes
- Evernote
- Microsoft OneNote
- ColorNote
Ezekben az alkalmazásokban sok felhasználó tárol bizalmas információkat – gyakran titkosítás vagy védelem nélkül.
Terjedés és célpontok
A jelentések szerint a Perseus jelenleg főként Törökország és Olaszország felhasználóit célozza, különös tekintettel a banki szolgáltatásokra és kriptovaluta fiókokra. A támadók elsősorban olyan felhasználókra vadásznak, akik külső forrásból (APK fájlokkal) telepítenek alkalmazásokat, például kalóz sportközvetítések megtekintéséhez.
Miért különösen veszélyes?
A biztonsági szakértők szerint ez az első olyan ismert androidos malware, amely kifejezetten jegyzetek átvizsgálására készült, tudatosan keresi az emberek által manuálisan eltárolt adatokat, valamint nem csak adatot lop, hanem „gondolkodik” is: elemzi a készüléket (hardver, akkumulátor, appok száma), mielőtt aktiválja a támadást. Ez azt jelenti, hogy a Perseus célzottabb és intelligensebb, mint a hagyományos mobilos kártevők.
Hogyan védekezhetsz?
A védekezés kulcsa a tudatosság és néhány alapvető biztonsági szabály betartása:
1. Csak hivatalos forrásból telepíts appokat
Használd kizárólag a Google Play Store-t, és kerüld a külső APK fájlokat.
2. Ne adj felesleges jogosultságokat
Ha egy streaming app kisegítő lehetőségekhez kér hozzáférést, az szinte biztosan gyanús.
3. Ne tárolj jelszavakat jegyzetekben
Használj dedikált jelszókezelőt (pl. titkosított megoldásokat), ne sima szövegként mentsd őket.
4. Figyelj a gyanús alkalmazásokra
Különösen az „ingyenes” sportközvetítést ígérő appok jelentenek kockázatot.
Összegzés
A Perseus malware jól mutatja, hogy a mobilos fenyegetések folyamatosan fejlődnek: már nem csak a rendszer hibáit, hanem a felhasználók szokásait támadják. A legnagyobb veszélyt ma már az jelenti, ha érzékeny adatokat nem megfelelő helyen tárolunk.
