Az újfajta kártevő a Cleafy kiberbiztonsági cég kutató bukkantak rá. A lényege, hogy egy kínai vezérlő- és parancsszervezhez kapcsolódik, és érdemben nem különbözik más androidos trójai kártevőktől: kifejezetten a kisegítő lehetőségekhez próbál hozzáférést szerezni, amivel távoli hozzáférést hoz létre, hogy hamis bejelentkezési képernyőket jelenítsen meg a felhasználóknak.

A The Hacker News szerint ezek a hamis bejelentkezési képernyők valósnak tűnő banki bejelentkező felületek vagy kriptovaluta-pénztárcák is, azonban ha egy ilyen hamis oldalán próbál a felhasználó belépni, akkor egyszerűen csak a támadóknak adja ajándékba az adatait, amelyekkel aztán ők léphetnek be, a pénzünknek pedig lába kélhet.

Kapcsolódó

A kártevő oldalára vezető hivatkozásokat SMS és Meta-hirdetések útján terjesztik, amelyek látszólag egy Play Áruház adatlapra vezetnek rá. Valójában azonban egy kamu webáruházon keresztül telepítjük vele a kártevőt a telefonunkra.

Jelenleg a kártevőt főként Portugáliában, Spanyolországban, Franciaországban, Marokkóban, Peruban és Hongkongban terjesztik, de a HVG szerint pillanatok alatt bárki képes akár Magyarországon is terjeszteni azt, egy gépi fordító segítségével.

Hogyan védekezzünk a digitális támadások ellen? Íme az 5+1 aranyszabály!

Az eszközökön tárolt érzékeny adatok védelme fokozott óvintézkedéseket igényel mindenkitől. Ezekre mindenképpen figyeljen!
Ha többre kíváncsi, itt olvashat tovább.