Már 11 ezernyi telefont megfertőzött az a trójai vírus, amire a Nemzeti Kibervédelmi Intézet figyelmeztet. A banki adatokra utazik.
Egy új Android távoli hozzáférésű trójai programra figyelmeztet a Nemzeti Kibervédelmi Intézet. A PlayPraetor nevű vírus egy kínai C2 panel, amely távoli hozzáférést képes szerezni az eszközökön, visszaélve a „Kisegítő lehetőségekkel” az eszközökön.
Ez az eddig ismert trójai vírusokhoz képest jelentős eltérés a működésében.
Akár 200 banki alkalmazás és kriptovaluta pénztárca hamis bejelentkezési felületét képes utánozni, miközben megpróbálja ellopni az áldozatok bejelentkezési adatait. A vírusok asztali és mobileszközökön, telefonokon, tableteken egyaránt képesek teljesen leutánozni a Google Play Store-t.
Bankszámládhoz férne hozzá a vírus, vigyázz a telefonodra!
Mint írják, a vírust már 2025. márciusában jelentette a CTM360, részletesen leírva annak működését, jelenleg 5 különböző variánsát tartják számon:
- Progressive Web App (PWA),
- WebView-alapú applikáció (Phish),
- kisegítő lehetőségek kiaknázása (Phantom),
- meghívókód alapú adathalászat, mely ráveszi a felhasználókat hamis termékek megvásárlására (Veil),
- a teljes távoli irányítás megszerzése EagleSpy és Spynote segítségével (RAT).
A vírus parancsai folyamatosan változnak, ami a kiberszakemberek szerint arra enged következtetni, hogy az operátorok folyamatosan fejlesztik a kártevőt. Leginkább a portugál, spanyol, francia, marokkói, perui és hongkongi telefontulajdonosok estek áldozatául.
