A mobilos kártevők megalkotói egyre fifikásabbak már, ami a kivitelezést illeti. Úgy tűnik az már túlságosan snassz, hogy egy egyszerű trójai segítségével lopózzanak be az operációs rendszer berkeibe.
Eljött az álcázott vírusok ideje. Ezt tanúsíthatják azok az androidos felhasználók, akik személyesen húztak ujjat egy új, mobil banki kártevővel, mely elemlámpa alkalmazásnak maszkírozza magát.
A hekkerek bizony rafináltak, mert olyan tulajdonságokkal ruházták fel ezt a látszólag igen hasznos appot, aminek hála rugalmasan tudja változtatni a funkcióit, ám épp ezért egy androiddal működő telefon sem érezheti magát biztonságban.
Az ESET adatai szerint a trójait 5000-nél is több gyanútlan felhasználó töltötte le március 30 óta. A detektálást követően április 10-én a Google Store hiper sebességgel rántotta le a leplet a lopakodó vírusról, s távolította el az alkalmazások közül.
Azért néhány gondolatot megérdemel ez a ritka találékony megoldás. A kleptomániás hajlamokkal megáldott kártevő pofonegyszerűen működik.
Feltelepítést követően a háttérben szépen elkezdi romboló tevékenységét. Hamis ablakokat dob fel, frissítésnek álcázva lezárja a képernyőt, miközben a háttérben fut az adathalászás. Az aplikáció hozzáfér a többi alkalmazáshoz, ahonnan minden áron a banki azonosításhoz szükséges információkat akarja megszerezni.
Ennek érdekében szó szerint mindent megtesz: üzeneteket tart vissza, áll értesítéseket küld ki stb. Az installálás után engedélyt kér az adminisztrátori jogosultságokhoz, melyet Android 6.0 felett már manuálisan kell jóvá hagynia a felhasználóknak.
Az app azzal kezdi meg működését, hogy az előlapi kamera aktiválásával egy jól sikerült fotót küld a támadók szerverére, csak hogy a mosoly legalább eleinte legyen őszinte.
Ennyi információ talán túl sok, vagy inkább sokk is volt, így most nézzük, hogyan szabadulhatunk meg a falótól, ha esetleg begördült okostelefonunk csarnokába.
A Beállítások/Alkalmazáskezelő/Flashlight Widget opción belül találhatjuk meg a kártevőt, de az eltávolítása már nem olyan egyszerű, mint a felfedezése. A charger trójai ugyanis folyamatosan újra, és újra engedélyeztetni akarja velünk, a korábban részére biztosított adminisztrátori jogosultságokat.
Erre egyetlen megoldás létezik, biztonsági módba kell állítanunk a fertőzött készüléket, és onnantól fogva már simán ki lehet tenni a szűrét.
![[TESZT] Lokmat Attack 3 | A nagyra nőtt okosóra...](https://m.blog.hu/az/azolcsosag/image/.external/.thumbs/b48c994134fd7ea7c1f9e9deb348c3c2_669ba6b3c379af695492e9efd7630b86.jpg)
![[TESZT] Mi Wireless PowerBank 10000mAh | A kimeríthetetlen...](https://m.blog.hu/az/azolcsosag/image/.external/.thumbs/6e046c7e5f0fd386e03af28d2cb4942e_669ba6b3c379af695492e9efd7630b86.jpg)
![[TESZT] Redmi Buds 3 Pro | Minőség olcsón!](https://m.blog.hu/az/azolcsosag/image/.external/.thumbs/87e378b6bf8d8f5108a8ae95dbcb2098_669ba6b3c379af695492e9efd7630b86.jpg)
