Ha ilyen telefonod van, még a banki adataidat is ellopják
Kínai gyártású, olcsó androidos mobilok tömegeit már gyárilag trójai alkalmazásokkal szerelik fel – írja az Ictglobal.hu. A WhatsApp és Telegram hamis verziói kriptovaluta clipper funkcióval is rendelkeznek. A támadók már a gyártás és az előtelepítés fázisában beavatkoznak a rendszerbe. A kártékony kódokat közvetlenül a gyári szoftverbe ágyazták be.
Ezek az olcsó készülékek leginkább arról ismerhetőek fel, hogy külsejük kifejezetten hasonlít a nagy gyártók prémium modelljeire. Több fertőzött készülék a portál szerint Showji márkanév alatt került forgalomba.
Egyes telefonok úgy vannak módosítva, hogy hamis adatokat mutatnak a rendszerükről, például azt jelzik, hogy Android 14 fut rajtuk, pedig valójában régebbi verziót használnak. Ezek a csalások még a népszerű ellenőrző alkalmazásokat is megtévesztik, mint például az AIDA64 vagy a CPU-Z.
A kártékony programokat egy speciális módszerrel, az úgynevezett LSPatch segítségével illesztik bele más alkalmazásokba. Az így létrejött Shibai nevű trójai például eltereli a frissítéseket, és azokat a támadók saját szerveréről tölti le, ahol már fertőzött fájlok vannak.
Innentől kezdve pedig már átveszik az irányítást a mobilok felett, és minden olyan adat, amelyet az adott készüléken tárolnak, illetve minden elvégzett művelet láthatóvá válik. Jelszavak, belépési és személyes adatok kerülnek a csalók kezére. Mobilbankolástól elkezdve a kriptotárcákig bezárólag gyakorlatilag bármi.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Csodagépet vehet a Lidlben, aki leadja az előrendelést a termékre
Most érkezett a bejelentés: több tízezer forintos...
Rejtélyes, gyanús telefonhívások történnek Magyarországon -...
Papírra írod a bevásárlólistát? Ez a 7 tulajdonság jellemző...
Coming outolt egy hazai tartalomgyártó: A ChatGPT-vel folytat...
