Sunyi androidos kártevő terjed: népszerű böngészőnek álcázza magát | 2025. április 2.

A Crocodilus nevezetű, új androidos vírus fejlett módszereket vet be, hogy megszerezze az áldozatok banki hozzáférését és pénzét.

Új, a banki adatokra utazó androidos kártevőt fedeztek fel a ThreatFabric biztonsági szakértői. A Crocodilus nevű kártevő több fejlett módszert is alkalmaz, melyekkel egyszerre tud rejtve maradni, és adatokat gyűjteni - írja a The Hacker News cikke alapjűn a hvg.hu.

Más banki trójai malware-ekhez hasonlóan a Crocodilust is úgy tervezték, hogy könnyen át lehessen venni az irányítást az eszköz felett, majd nemkívánatos tranzakciókat végrehajtani vele. A forráskódja alapján a szakértők úgy vélik, hogy a vírus török eredetű lehet.

A rosszindulatú program

-- Google Chrome böngészőnek álcázza magát,

telepítés után pedig számos kisegítő lehetőséghez kér engedélyt a felhasználótól. Ha ezeket megkapta, kapcsolatot létesít egy távoli szerverrel, ahonnan további utasításokat, információkat kap, például a megcélzott banki alkalmazások listáját, valamint az átveréshez szükséges megtévesztő HTML-felületeket.

Így az áldozat valósnak látszó, de hamis banki bejelentkezési képernyőket fog látni, és mikor azt hiszi, hogy a netbankjába lép be, valójában a csalók által készített felületre írja be az adatait.

Ráadásul sürgető üzenetekkel is stresszelik a támadók a felhasználókat, például ha nem lépnek be időben, akkor elveszítik a hozzáférésüket.

Az adatok birtokában a bűnözők hozzáférhetnek a felhasználó internetbankjához, kriptovaluta-tárcájához, és ezekből pénzt lophatnak el. A kártékony program a ThreatFabric szakemberei szerint folyamatosan fut a háttérben, figyeli az elindított alkalmazásokat, és ezek alapján jeleníti meg a csalárd bejelentkezési felületeket.

A kisegítő lehetőségek révén még a képernyő tartalmát is láthatják, így a kétlépcsős azonosítást is ki tudják játszani.

További figyelemre méltó képessége a Crocodilus programnak, hogy képes szinte teljesen észrevétlen maradni, az áldozat semmit sem érzékel a jelenlétéből.

A szakértők szerint a megelőzés jelenti a legjobb védekezést: nem szabad ismeretlen forrásból alkalmazásokat telepíteni a telefonunkra, csak a Play Áruházból, és onnan is csak ellenőrzött fejlesztőtől.

https://infostart.hu/eletmod/2025/04/02/sunyi-androidos-kartevo-terjed-nepszeru-bongeszonek-alcazza-magat

Válasz

Kipenderítik a Kasperskyt az USA-ból | 2024.06.21.

A Biden-adminisztráció szerint a biztonsági cég és a Kreml között túl könnyű az átjárás.

Átfogó intézkedéscsomagot jelentett be az Egyesült Államok kormányzata a Kasparsky Lab termékei és üzletvitele ellen. Az orosz biztonsági cég ugyan magántulajdonban van, de Washington szerint így is komoly nemzetbiztonsági kockázatot jelent, mivel az orosz titkosszolgálatok hozzáférhetnek a vállalat rendszeréhez.

A potenciális kitiltás lehetőségét már korábban megszellőztető Reuters tegnapi beszámolójában Gina Raimondo kereskedelmi minisztert idézi, aki csütörtökön azzal fordult az amerikaiakhoz, hogy azonnal hagyjanak fel a Kaspersky szoftverek használatával, és váltsanak megbízható alternatívára, hogy "megvédjék magukat, adataikat és családjukat".
https://www.reuters.com/technology/biden-ban-us-sales-kaspersky-software-over-ties-russia-source-says-2024-06-20

A bejelentés szerint a vírusirtó cégnek 30 napon belül tilos lesz amerikai ügyfeleknek értékesíteni a termékeit, szeptember végétől pedig a meglévő ügyfélkörnek sem szabad majd szolgáltatást nyújtani, így a szoftverek frissítése és a technikai támogatása is tiltott tevékenységnek minősül majd. Mindez kiterjed más cégek olyan termékeire is, amelyek tartalmazzák a Kaspersky valamely termékét.

A csomag részeként a Kaspersky két orosz és egy Egyesült Királyságban működő egysége is tiltólistára kerül, mivel azok a kereskedelmi minisztérium tájékoztatása szerint együttműködtek az orosz katonai hírszerzéssel Moszkva kibernetikai hírszerzési céljainak támogatása érdekében. A listázott vállalatokkal külön engedély nélkül egyetlen amerikai állampolgár vagy szervezet sem folytathat üzleti kapcsolatot.

Régóta érik

A vádakat most is és korábban is visszautasító Kasperskyt nem érhette meglepetésként az intézkedés, mivel a cég az elmúlt években többször került kormányzati célkeresztbe. 2017 óta egyetlen szövetségi szervezetnél sem alkalmazzák a cég vírusirtóit, mert azokhoz az amerikaiak szerint hozzáférése van az orosz állami szerveknek.

A Reuters értesülései szerint már az ukrajnai háború 2022-es kitörésének másnapján érkezett diszkrét kormányzati figyelmeztetés néhány amerikai vállalathoz, miszerint Moszkva manipulálhatja a Kaspersky által fejlesztett szoftvereket.
https://bitport.hu/kipenderitik-a-kasperskyt-az-usa-bol

A mostani bejelentés közvetlen előzménye pedig egy tavaly májusban indított vizsgálat volt, amelynek eredményeként végül a teljes kitiltás mellett döntött a Biden-adminisztráció.
https://bitport.hu/nem-all-jol-az-usa-ban-a-kaspersky-szenaja

Válasz

van avg-nek is linuxos vírusírtója meg még pár nagyobbnak is pl bit defender .....stb az fsecure-t is beleértve. :) balázsal mi is szoktunk csak az idő néha elég kevés. jó a cikk egyébbként az avastnak van linuxos verziója képes a windowsos particiót is átnézni és ha rendszergazdakét vagy megfelelő jogú felhasználóként indítja az ember akkor nem kell a fenti macerát eljátszani most jutott eszembe aviranak is van linuxos vírusírtója. :) megnézem majd hogy honnan lehet leszedni a linuxos verziót és akkor berakom a linkek közé.

Válasz

Az Avastot, mert boot időben tudta csak kiírtani a betolakodókat vagyis inkább benncsücsülő kellemetlenkedőket.

Válasz

melyik vírusirtót szedted le linux alá?

Válasz