Nemzetközi kiberbiztonsági csoportok jelzése alapján a Sharkbot új verzióját fedezték fel a Google Play áruházban elérhető alkalmazásokban. A káros kód egy mobil antivírus (Kylhavy Mobile Security), illetve egy eszköztisztító (Mister Phone Cleaner) alkalmazásnak álcázva került fel a Play áruházba - adott ki figyelmeztetést a héten a Nemzeti Kibervédelmi Intézet.
Alattomos program
A Sharkbot egy androidos készülékekre készített „újgenerációs” trójai program, amely elsősorban kompromittált eszközökről pénzátutalások kezdeményezésére szakosodott, azáltal, hogy képes automatikusan kitölteni a fertőzött eszközre telepített legális banki alkalmazások mezőit, illetve akár teljes távoli hozzáférést biztosíthat a fertőzött eszközön a támadó számára.
A kód számos káros funkcióval rendelkezik, képes például billentyűnaplózásra, sms-ek elfogására, legutóbbi verziója pedig az internetes „sütikhez” is hozzáférhet. (Utóbbi azért veszélyes, mivel azok olyan szoftver- és helymeghatározási paramétereket tartalmazhatnak, amelyek segíthetnek megkerülni az ujjlenyomat-ellenőrzéseket, vagy bizonyos esetekben a felhasználói hitelesítéshez szükséges tokent is.)
Mi a teendő?
Az alkalmazások azóta eltávolításra kerültek a Google Play alkalmazásboltból, azonban a felhasználóknak saját maguknak kell törölniük a készülékükről, amennyiben korábban telepítették azt. Az appok önmagukban nem tartalmaztak rosszindulatú kódot, mivel a Sharkbot új változata két lépcsőben hajtja végre a támadást. A felhasználó letölti a jóindulatúnak tűnő szoftvert, később az egy frissítést kér – amellyel letöltésre kerül a vírus is. A felhasználó gyanúját esetleg az keltheti fel, hogy a frissítés nem a Google Play-en keresztül érkezik, hanem az alkalmazás futása közben maga az alkalmazás akar frissíteni.
Az NK javasolja:
a fenti alkalmazások haladéktalan eltávolítását, valamint az érintett eszköz gyári alapbeállításra történő visszaállítását követően a készüléken használt fiókokhoz tartozó jelszavak cseréjét.
Legolvasottabb
![Újabb legendás autómárka hátrál ki az elektromosságból](https://www.economx.hu/fototar/fototar/202407/orig/image1721820326.jpg/240/?v=2024012201)
Újabb legendás autómárka hátrál ki az elektromosságból
![Tönkreverték az állampapírokat, messzire se kellett menni a 60-70 százalék nyerőért](https://www.economx.hu/fototar/fototar/202309/orig/image1695722427.jpg/240/?v=2024012201)
Tönkreverték az állampapírokat, messzire se kellett menni a 60-70 százalék nyerőért
![Gyümölcsteát venne? Akkor erről érdemes tudnia!](https://www.economx.hu/fototar/fototar/fotoarchivum/200811/orig/image122666859032a33909_cropped_16-9_at_1454444215.jpg/240/?v=2024012201)
Gyümölcsteát venne? Akkor erről érdemes tudnia!
![Döntött az Európai Bíróság, fontos változások jönnek](https://www.economx.hu/fototar/fototar/202407/orig/image1721904412.jpg/240/?v=2024012201)
Döntött az Európai Bíróság, fontos változások jönnek
![Fura autós aluljáró készteti szabálytalankodásra a sofőröket Budán](https://www.economx.hu/fototar/fototar/202407/orig/image1721992089.png/240/?v=2024012201)
Fura autós aluljáró készteti szabálytalankodásra a sofőröket Budán
![Lemaradtak az egyetemről, mert elszámolták a pontjaikat: megszólalt az Oktatási Hivatal](https://www.economx.hu/fototar/fototar/202407/orig/image1721922911.jpg/240/?v=2024012201)
Lemaradtak az egyetemről, mert elszámolták a pontjaikat: megszólalt az Oktatási Hivatal
Az MNB elnökei
![46 milliárd dollárt bukott pár hónap alatt Bernard Arnault](https://www.economx.hu/fototar/fototar/202407/orig/image1722002885.jpg/240/?v=2024012201)
46 milliárd dollárt bukott pár hónap alatt Bernard Arnault
![Egy tollvonással szerzett 155 ezer előfizetőt a 4iG](https://www.economx.hu/fototar/fototar/202402/orig/image1708513892.jpg/240/?v=2024012201)
Egy tollvonással szerzett 155 ezer előfizetőt a 4iG
![](https://kep.index.hu/1/0/5747/57478/574787/57478721_4251285_b9dd036deaba14c182826068f93e3d86_wm.jpg)