Az androidos telefonokon már több mint 280 féle rosszindulatú alkalmazást fedeztek fel, amelyek optikai karakterfelismerést használva a kriptopénztárcák hitelesítő adatait lopják el. Ezek az alkalmazások rosszindulatú webhelyekről érhetők el, a célpontoknak küldött adathalász üzenetekben terjednek – figyelmeztetett az Ars Technica.
A telefonodon keresztül szerzik meg a pénzed
Az alkalmazások hivatalosnak álcázzák magukat, mintha bankodtól, kormányzati szervektől, streamingszolgáltatóktól vagy közművektől érkeztek volna az üzenetek, melyekkel terjednek. Valójában azonban átkutatják a telefont szöveges üzenetek, névjegyek és minden tárolt kép után, és titokban elküldik azokat olyan távoli szerverekre, amelyeken keresztül a fejlesztőik hozzáférnek az áldozataik pénzügyi adataihoz.
Ezek a vírusok azt használják ki, hogy vannak olyan kriptotárca-kezelő alkalmazások, amely lehetővé teszi a felhasználóiknak, hogy véletlenszerű szavak sorozatával védjék meg a számláikat. Az úgynevezett mnemonikus hitelesítő adatokat képek segítségével teszik felismerhetővé. A csalók olyan szoftvert használnak, amely a gépelt, nyomtatott vagy kézzel írt szöveg képét gépi kódolású szöveggé alakítja át.
Az adathalászok hozzáférése a gyenge biztonsági beállításoknak köszönhető
– mutatott rá SangRyol Ryu, a McAfee biztonsági cég kutatója, aki szerint ezek a módszerek évek óta léteznek, de egyre gyakrabban ürítik ki a telefonos fizetést használók kriptotárcáját.
A rosszindulatú programok több frissítést kaptak a vezérlőszerverekkel való kommunikációhoz. Most a WebSocketsen keresztül csatlakoznak rá a telefonokra egy olyan mechanizmus segítségével, amelyet a biztonsági szoftverek nehezebben ismernek fel – figyelmeztetett a szakember.
Megjelent az új Dívány-könyv!
A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!
Tekintsd meg az ajánlatunkat, kattints ide!
hirdetés