Újabb adathalász csalási kísérletek: ezeket az alkalmazásokat azonnal töröld a telefonodról

Figyeljünk oda!

Újabb adathalász csalási kísérletek: ezeket az alkalmazásokat azonnal töröld a telefonodról

A telefonra letöltött alkalmazásokon keresztül vírussal fertőzhetik meg a készülékeket, illetve személyes adatokhoz is hozzájuthatnak. Több év után mostanra sikerült eltávolítani az Google áruházából a veszélyes alkalmazásokat.

Az ESET kiberbiztonsági vállalat kutatóinak munkájának köszönhetően most végre kitiltották a Google Play Áruházból azokat az alkalmazásokat, amelyeket több éven keresztül elérhetők voltak, és a VajrySpy nevű trójai vírussal fertőztek meg.

Ezek az alkalmazások távoli hozzáférést biztosítottak a fertőzött készülékekhez, lehetővé téve a támadók számára, hogy teljes uralmat szerezzenek az áldozatok telefonjai felett. A fertőzött alkalmazások nemcsak a Google Playből voltak letölthetők, hanem más, harmadik féltől származó alkalmazásboltokból is, így a telepítéseik száma nehezen becsülhető.

A vállalat elemzése szerint az áldozatokat elsősorban romantikusnak álcázott üzenetekkel próbálták meggyőzni az alkalmazások telepítéséről, ami egy viszonylag amatőr módszernek tekinthető. Ennek eredményeként az áldozatok nagyrésze Indiából és Pakisztánból származik, de Európa és Ázsia más részeiről is azonosítottak letöltéseket.

A fertőzött alkalmazások között szerepelt a Google Play Áruházban a Rafaqat رفاقت (hírek), Privee Talk (üzenetküldés), MeetMe (üzenetküldés), Let’s Chat (üzenetküldés), Quick Chat (üzenetküldés), Chit Chat (üzenetküldés) nevű alkalmazások, valamint a harmadik féltől származó alkalmazásboltokban a Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat, Wave Chat. Az ESET azonban értesítette a Google-t a fertőzött alkalmazásokról, amelyeket eltávolítottak a Google Play Áruházból.

Fontos az elővigyázatosság

Sajnos egyre több az adathalászat, és így az áldozatok száma is. Az elmúlt egy évben közel tízmilliárd forintot csaltak ki a magyar felhasználóktól a kiberbűnözők, ezért különösen fontos az óvatosság. A bűnözők folyamatosan új módszereket keresnek, hogy személyes és banki adatokhoz jussanak, ezért javasolt erős, egyedi, legalább 15-20 karakteres jelszavak használata, valamint a személyes és pénzügyi adatok online tárolásának elkerülése.

Emellett kiemelkedően fontos, hogy felismerje az átveréseket, mivel gyakoriak az SMS-es csalások, amelyekben az átverők olyan szolgáltatásoknak adják ki magukat, mint a Magyar Posta, a Netflix vagy a Revolut, hogy hozzáférjenek a felhasználók banki adataihoz.

Forrás: index.hu

Kiemelt Kép: pexels.com