Nemrég a Takarékbank vonatkozó figyelmeztetése kapcsán emlékeztettük az olvasóinkat, hogy az adathalászok bizony előszeretettel alkalmaznak az eredetire megtévesztésig hasonló bejelentkezési lapokat, amelyeken keresztül önként és dalolva adjuk tudtukra az online bankfiókunkhoz, vagy más profiljainkhoz használt bejelentkezési adatainkat.
Az ilyen hamis oldalak azonban nemcsak a Google keresési találataiban jelenhetnek meg, hanem a telefonos banki alkalmazásunk szerepét is átvehetik, amire most a Bitdefender legújabb kutatása mutat rá.
A vírusirtó munkatársai két androidos fájlkezelőre bukkantak, amelyek a jól ismert Sharkbot kártevővel fertőzik meg a mobilunkat. Ennek trükkje, hogy közvetlenül a netbankos appokban jeleníti meg a kamu belépési felületeket, ellopva az óvatlan áldozatok felhasználónevét és jelszavát.
Maguk a fájlkezelők a letöltéskor még nem tartalmazzák a malware-t, így a Google automata szűrője sem képes kiszúrni azt. A Sharkbot letöltése ehelyett a telepítés után történik meg, amit ugyan külön engedélyezni kell, de mivel a fájlkezelők egyébként is mély hozzáférést kérnek a készülékhez, ez nem mindenkinek tűnik fel.
A Bitdefender jelentése két ilyen appot, a 10 ezer letöltéssel bíró X-File Managert és a FileVoyagert emeli ki, de két tisztító programra, a "LiteCleaner M"-re és a kizárólag külsős webáruházakból letölthető "Phone AID Cleaner, Booster 2.6"-ra is felhívja a figyelmet. A Google időközben minden érintett appot törölt a Play Áruházból, de ettől még akadhatnak, akiknél továbbra is telepítve vannak.
Magyar szemmel jó hír, hogy a telemetria-adatok alapján a támadók 98%-ban brit, olasz és iráni felhasználókat céloztak, ezekben az országokban működő bankok appjait véve célba. Ha mégis úgy érzed, hogy köztük lehetsz, a Bitdefender weboldalán láthatod az érintett pénzintézetek listáját. A cég ugyanakkor figyelmeztet, hogy a lajstrom bármikor bővülhet, mivel a Sharkbotot más bankok ellen is bevethetik.
Általánosságban pedig elmondható, hogy azzal tehetsz a leginkább a biztonságodért, ha nagy ívben kerülöd a külsős fejlesztésű androidos fájlkezelőket és tisztító appokat, mivel ezek széles körű engedélyeket kérnek a készülékedhez, miközben az esetek túlnyomó többségében a gyári alkalmazásokban is elérhetők a funkcióik, vagyis teljesen felesleges a telepítésük.
