Új köntösbe bújva próbálkozik gyanútlan felhasználók banki adatainak megszerzésével az elmúlt évek egyik legsikeresebb trójai vírusa. Mutatjuk, mire figyelj, hogy ne legyél te is csalás áldozata.
Felfrissült a Vultur, és ismét akcióba lendült
Biztonságtechnikai szakértők hívják fel a figyelmet egy különösen veszélyes vírus, a Vultur új változatának terjedésére, amely elsősorban androidos eszközöket céloz. Igaz, a Vultur nagyjából három éve aktív, de a fejlesztői folyamatosan fejlesztik.
Ez a malware gyakran más alkalmazások mögé rejtőzik, így szinte észrevétlenül támadja az áldozatait. Részben ennek tulajdonítható, hogy a kártevőt a tíz legaktívabb, banki adatokat lopó trójai vírus közé sorolták 2023 végén.
A Vultur legújabb változata újszerű módon próbálja becsapni a felhasználókat. A McAfee vírusirtó szoftver új verziójának álcázza magát. A támadás egy SMS üzenettel kezdődik, amely arra ösztönzi a felhasználókat, hogy telepítsenek egy ”biztonsági szoftvert”, amely szükségességét egy ”gyanús tranzakcióval” indokolják. A csalás egy linkkel folytatódik, amelynek megnyitásával a Brunhilda projektnevű malware települ az eszközre. Ezután a támadó képes képernyőképeket készíteni, billentyűleütéseket figyelni és valós időben követni a telefonon végzett tevékenységeket. Így férhet hozzá a felhasználók banki adataihoz és egyéb érzékeny információihoz.
A PCWorld megjegyzi, a szakértők azt javasolják, a felhasználók csak hivatalos forrásokból, például a Google Play Áruházból töltsek le alkalmazásokat. Valamint onnan is csak megbízható fejlesztők szoftvereit használják.
5 jel, ami vírus jelenlétére utalhat a mobilodon
Sorolunk olyan jeleket, melyek arra utalhatnak, hogy vírussal fertőzött valakinek a telefonja.
Általános használat mellett is lassabb lett a telefon: A korábban gyors rendszer lomhává válik, miközben nem változnak a használati szokások. Előfordulhat az is, hogy a háttérben futó vírus miatt gyorsabban merül le a készülék. Esetleg jó térerőnél is gyengébb a hívás minősége.
Ismeretlen alkalmazás a készüléken: A felhasználó tudta nélkül egyes kártevők további programokat is telepíthetnek a mobilra. Ilyenkor mindenképpen törölni kell a feltételezetten fertőzött applikáció mellett a vélhetően a vírus általa telepítetteket is.
Gyanús tranzakciók: Egyes vírusosok például a Google Play-hez tartozó alkalmazásokon belüli vásárlások felületét is megtámadják. Sőt, akár emelt díjas sms-eket is küldhetnek a felhasználó beleegyezése nélkül. Ezért mindig érdemes átnézni a telefonos számlákat.
Hirtelen megjelenő hirdetések: Néhány mobiltelefongyártó készülékeitől nem szokatlanok az alkalmazásokban megjelenő hirdetés. Azonban, ha a reklámok olyan applikációkban tűnnek fel, melyeknél korábban nem, az szintén vírus jelenlétére utalhat. Az ilyen hirdetésekre ne kattintsunk rá!
Hozzáférhetetlen fájlok: A Ransomware típusú vírusoknál az alkalmazás megtagadhatja a hozzáférést bizonyos fájlokhoz. Sőt, teljesen ki is zárhatja a felhasználókat a telefonjukból. Emiatt nem árt egy-egy Backup létrehozása.
