Ügyes módszerekkel rejtőzködik, de a háttérben súlyos anyagi kárt okozhat az áldozatának a PixPirate nevű androidos trójai vírus.
Új módszerre váltott a PixPirate nevű androidos kártevő, mely már akkor is folytatni tudja kártékony tevékenységét, ha törlik a rendszerről azt az appot, melynek fedélzetén érkezett – írja a Bleeping Computer.
A banki adatokra utazó trójai appot a Cleafy TIR kutatói figyelték meg, és az IBM szakemberei mutatták be részletesen. Mint kiderült, a kártevő egy ügyes húzással az összes modern Android-verzión el tud rejtőzni, az ikonja sem látható a telepített alkalmazások között.
Van azonban egy újabb csel: az új PixPirate-verziók két külön alkalmazást használnak a támadásokhoz, melyek együttes erővel építik fel a támadást.
Az első app az, ami elindítja az egész folyamatot. Ezt SMS-ben vagy WhatsAppon keresztül, adathalász üzenetek révén terjesztik – az ezekben lévő hivatkozásokra kattintva egy APK telepítőfájlt töltenek le a felhasználók. Ennek telepítése után, indításkor egy sor dologhoz kér hozzáférést a kártékony app, amit a felhasználók – jó eséllyel – gyanútlanul meg is adnak neki.
Az első app ezután letölti a másodikat, mely a felhasználó számára már láthatatlan – pedig ez jelenti a fő veszélyt, lévén önálló életet él, akár az őt telepítő alkalmazás törlése után is.
A kártevő felhasználói adatokat, kétlépcsős azonosítókódokat is minden további nélkül képes ellopni, ezeket összefogva pedig akár minden szükséges banki adatot is be tud zsebelni ahhoz, hogy pénzügyi tranzakciókat hajtson végre. Így konkrétan semmi akadálya nem lesz annak, hogy a felhasználó bankszámlájáról tetemes összeget lopjon el.
A PixPirate ráadásul az ismeretlen forrásból származó programok telepítésekor riasztó szolgáltatást, a Google Play Protectet is le tudja tiltani néhány esetben.
Fontos kiemelni, hogy a kártevőt tartalmazó app nem a Play Áruház kínálatában van, hanem egy APK-fájl letöltése és telepítése révén kerül a készülékre. A legjobb védekezési mód, ha mindig csak a hivatalos Play alkalmazásboltból szerez be applikációkat a készülékére, ott is csak ismert fejlesztőktől.
Forrás: hvg.hu
Kép forrása: napidroid.hu