Array ( [count_posts] => 2 [cache_key] => Query_Posts::global::hu::YTo1OntzOjQ6ImxhbmciO3M6MjoiaHUiO3M6NzoiZG9tYWlucyI7YToxOntpOjA7czo0OiJsaWZlIjt9czo2OiJvZmZzZXQiO2k6MDtzOjk6InRheF9xdWVyeSI7YToxOntpOjA7YTozOntzOjg6InRheG9ub215IjtzOjg6InBvc3RfdGFnIjtzOjU6ImZpZWxkIjtzOjI6ImlkIjtzOjU6InRlcm1zIjthOjE6e2k6MDtpOjU3NDU0O319fXM6MTE6ImFmdGVyTG9ja2VyIjtpOjA7fQ== [has_result] => 1 [posts] => Array ( [0] => Array ( [id] => 66019 [content] =>Újdonságról számolt be az androidos kártevők piacán a ThreatFabric biztonsági cég, az általa Vultur névre keresztelt androidos trójai eddig nem látott módon lopja többek közt mobilbanki és kriptovalutás appokból a neveket és a jelszavakat. Az efféle adatlopók általában hamis belépőfelületeket próbálnak megjeleníteni a valódiak felett, ezzel szemben a Vultur távoli hozzáférést lehetővé tevő komponensen át közvetíti a mobil kijelzőjének tartalmát a bűnözők szervereire.
A Vulture nagy érdekessége, hogy a készítői távolról is képesek a telefonokról kapott, valós idejű kép alapján adatbevitelt szimulálni, így ha például az áldozat feloldja a mobilbankos vagy kriptopénztárcás appját, akkor teljesen gépi módon, koppintásokat mímelve pillanatok alatt elutalhatják a pénzét.
Ezt persze látni fogja az áldozat, de ha minden jól megy a támadó számára, akkor nem lesz elég ideje felocsúdnia a döbbenetből és tenni valamit a pénzküldések meghiúsítása érdekében, főleg esetleges ellenlépéseket jelenléte mellett. Az áldozat készülékén való garázdálkodás további előnye, hogy a bankok csalásfigyelő rendszerei jóval kisebb eséllyel detektálják a tranzakciót.
A Vulturt telepítő kódot eddig két a Google Play Áruházba feltöltött appban (Protection Guard, Authenticator 2FA) detektálták, ezek összesen olyan 5000 telepítést hoztak össze a boltból való törlésük előtt. A támadók 103 mobilbanki és kriptopénztárcás app figyelésére képesek a kártevővel, elsősorban ausztrál, spanyol és olasz pénzintézeteket vettek célba, magyar bank nincs a listájukon. Ezek mellett a kártevőjükkel WhatsApp, Viber, TikTok és Facebook belépési adatokat is lopnak.
A kártevő a legegyszerűbben onnan ismerhető fel, hogy egy támadott app megnyitásakor megjelenik az Android értesítési felületén a kijelző tartalmának a közvetítését jelző ikon. A törlését nehezíti, hogy lehetetlenné teszi a Beállítások alkalmazásban a telepített appokat felsoroló felület megnyitását, legrosszabb esetben vissza kell állítani gyári alaphelyzetbe a készülék szoftverét a kiirtásához.
[type] => post [excerpt] => Újdonságról számolt be az androidos kártevők piacán a ThreatFabric biztonsági cég, az általa Vultur névre keresztelt androidos trójai eddig nem látott módon lopja többek közt mobilbanki és kriptovalutás appokból a neveket és a jelszavakat. [autID] => 12 [date] => Array ( [created] => 1627938660 [modified] => 1627866857 ) [title] => Hamis belépőfelületek helyett a mobilok kijelzőinek tartalmát rögzíti egy kártevő [url] => https://life.karpat.in.ua/?p=66019&lang=hu [status] => publish [translations] => Array ( [hu] => 66019 ) [aut] => totinviktoria [lang] => hu [image_id] => 66020 [image] => Array ( [id] => 66020 [original] => https://life.karpat.in.ua/wp-content/uploads/2021/08/mobiltelefon.jpg [original_lng] => 104260 [original_w] => 800 [original_h] => 533 [sizes] => Array ( [thumbnail] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/08/mobiltelefon-150x150.jpg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/08/mobiltelefon-300x200.jpg [width] => 300 [height] => 200 ) [medium_large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/08/mobiltelefon-768x512.jpg [width] => 768 [height] => 512 ) [large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/08/mobiltelefon.jpg [width] => 800 [height] => 533 ) [1536x1536] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/08/mobiltelefon.jpg [width] => 800 [height] => 533 ) [2048x2048] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/08/mobiltelefon.jpg [width] => 800 [height] => 533 ) [full] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/08/mobiltelefon.jpg [width] => 800 [height] => 533 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => life [color] => red [title] => Життя ) [_edit_lock] => 1627856057:12 [_thumbnail_id] => 66020 [_edit_last] => 12 [views_count] => 2104 [_oembed_bef5fa9dca501761595c11f47e17b258] => [_oembed_time_bef5fa9dca501761595c11f47e17b258] => 1627856062 [_oembed_f1798d41901c20736a9f2911569cf2ea] => {{unknown}} [labels] => Array ( ) [categories] => Array ( [0] => 41 [1] => 596 [2] => 590 [3] => 11 [4] => 592 [5] => 39 ) [categories_name] => Array ( [0] => Cikkek [1] => Érdekes [2] => IT [3] => Kiemelt téma [4] => Társadalom [5] => Világ ) [tags] => Array ( [0] => 57454 [1] => 60974 [2] => 10550 ) [tags_name] => Array ( [0] => jelszó lopás [1] => kijelző figyelő szoftver [2] => mobilalkalmazás ) ) [1] => Array ( [id] => 62753 [content] =>Az orosz Dr. Web biztonsági cég beszámolója szerint újabb súlyos adatbiztonsági incidens történt az Android hivatalos programboltjában, egy kínainak tűnő bűnözői csoport kilenc appja is facebookos neveket és jelszavakat lopott. A kártevő alkalmazások összesen ~6,6 millió telepítést tudtak felmutatni a Play Áruházból való törlésük előtt, így vélhetően óriási mennyiségű felhasználótól tudták ténylegesen megszerezni a belépési adataikat.
A csalás egyszerűen működött: elindításuk után a kártevő appok betöltötték a Facebook legitim belépési oldalát, majd azon egy további szkriptet futtatva kilopták a felhasználók által beírt neveket és jelszavakat. A sikeres belépést követően a hitelesítő sütiket is kilopták a bűnözők, ezek használatával képesek lehetnek az olyan fiókokban is garázdálkodni, amelyeket kétlépcsős hitelesítés véd.
A kártevő appok nevei:
- PIP Photo (5,8 milliónál is több letöltés)
- Processing Photo (500 ezernél is több letöltés)
- Rubbish Cleaner (100 ezernél is több letöltés)
- Inwell Fitness (100 ezernél is több letöltés)
- Horoscope Daily (100 ezernél is több letöltés)
- App Lock Keep (50 ezernél is több letöltés)
- Lockit Master (ötezernél is több letöltés)
- Horoscope Pi (ezer letöltés)
- App Lock Manager (tíz letöltés)
A kérdéses alkalmazásokat azonnal el kell távolítani az eszközökről. Akik beléptek az appok által feldobott felületeken keresztül a Facebookra, azok azonnal változtassák meg a jelszavukat, majd a közösségi hálózat Biztonság és bejelentkezés menüjének Bejelentkezett helyek részében jelentkezzenek ki minden eszközről. Az utóbbival véglegesen kitehető a bűnözők szűre a fiókokból, érvényteleníti a lopott sütiket, cserébe minden eszközön újból be kell majd lépni a portálra.
[type] => post [excerpt] => Az orosz Dr. Web biztonsági cég beszámolója szerint újabb súlyos adatbiztonsági incidens történt az Android hivatalos programboltjában, egy kínainak tűnő bűnözői csoport kilenc appja is facebookos neveket és jelszavakat lopott. [autID] => 12 [date] => Array ( [created] => 1625438100 [modified] => 1625422623 ) [title] => A Play Áruházból letölthető mobilappok lopták a facebookos jelszavakat [url] => https://life.karpat.in.ua/?p=62753&lang=hu [status] => publish [translations] => Array ( [hu] => 62753 [uk] => 62907 ) [aut] => totinviktoria [lang] => hu [image_id] => 62754 [image] => Array ( [id] => 62754 [original] => https://life.karpat.in.ua/wp-content/uploads/2021/07/okostelefon-applikaciok-letoltes-virus.jpeg [original_lng] => 79590 [original_w] => 800 [original_h] => 533 [sizes] => Array ( [thumbnail] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/okostelefon-applikaciok-letoltes-virus-150x150.jpeg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/okostelefon-applikaciok-letoltes-virus-300x200.jpeg [width] => 300 [height] => 200 ) [medium_large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/okostelefon-applikaciok-letoltes-virus-768x512.jpeg [width] => 768 [height] => 512 ) [large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/okostelefon-applikaciok-letoltes-virus.jpeg [width] => 800 [height] => 533 ) [1536x1536] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/okostelefon-applikaciok-letoltes-virus.jpeg [width] => 800 [height] => 533 ) [2048x2048] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/okostelefon-applikaciok-letoltes-virus.jpeg [width] => 800 [height] => 533 ) [full] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2021/07/okostelefon-applikaciok-letoltes-virus.jpeg [width] => 800 [height] => 533 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => life [color] => red [title] => Життя ) [_edit_lock] => 1625501808:8 [_thumbnail_id] => 62754 [_edit_last] => 5 [translation_required] => 2 [views_count] => 2617 [_oembed_bef5fa9dca501761595c11f47e17b258] => [_oembed_time_bef5fa9dca501761595c11f47e17b258] => 1625411794 [translation_required_done] => 1 [labels] => Array ( ) [categories] => Array ( [0] => 4000 [1] => 41 [2] => 590 [3] => 11 [4] => 592 [5] => 39 ) [categories_name] => Array ( [0] => Aktuális [1] => Cikkek [2] => IT [3] => Kiemelt téma [4] => Társadalom [5] => Világ ) [tags] => Array ( [0] => 1107 [1] => 57454 [2] => 10550 ) [tags_name] => Array ( [0] => Google Play Áruház [1] => jelszó lopás [2] => mobilalkalmazás ) ) ) [model] => Array ( [lang] => hu [offset] => 0 [tax_query] => Array ( [0] => Array ( [taxonomy] => post_tag [field] => id [terms] => Array ( [0] => 57454 ) ) ) [afterLocker] => 0 ) [_model] => Array ( [lang] => hu [domains] => Array ( [0] => life ) [offset] => 0 [tax_query] => Array ( [0] => Array ( [taxonomy] => post_tag [field] => id [terms] => Array ( [0] => 57454 ) ) ) [afterLocker] => 0 ) [domains] => Array ( [0] => life ) [_domains] => Array ( [life] => 1 ) [status] => 1 [from_cache] => )