Míg a napokban arról írtunk, hogy Magyarország legnagyobb pénzintézete, az OTP nevében próbáltak banki adatokat megszerezni a kiberbűnözők, a minap egy mobilos kártevő is felszínre került, ami - ha nem vagyunk elég óvatosak - pillanatok alatt bankszámlánk lenullázáshoz vezethet. A friss, banki adatokra utazó PixPirate névre keresztelt androidos kártevőre a Bleeping Computer hívta fel a figyelmet, miután a Cleafy TIR kutatói hosszasan figyelték, majd az IBM szakemberi prezentáltak annak módszereit.
Jelentésükből kiderült, a PixPirate egyik legveszélyesebb tulajdonsága, hogy lényegében az összes modern Android verzión elfut, miközben úgy rejtőzik a készülékeken, hogy a telepített alkalmazásoknál sem láthatjuk az ikonját.
További fenyegetést jelent, hogy a támadás két körben zajlik, két alkalmazással. Az első app SMS-ben vagy WhatsAppon keresztül célozza meg áldozatait a már jól ismert módszerrel. Egy linket küldenek, melyre rákattintva a felhasználók egy APK telepítőfájllal találják szembe magukat. Az installálást követően természetesen jön az engedélykérés, amit a gyanútlan felhasználók - már-már rutinszerűen - az esetek nagytöbbségében meg is adnak.
A komolyabb problémák ezt követően kezdődnek. Az első app telepít egy másodikat, ami a trójainak köszönhetően rövidesen önálló életet kezd élni. A legrosszabb az egészben pedig az, hogy még ha észleljük is a problémát, az első alkalmazás törlése nem lesz elegendő a vírus eltávolításához, íg a második app megtalálása már jóval nehezebb feladat.
Természetesen a hozzáférés megadásával idővel lényegében minden készülékünkön tárolt adatunkat megszerezheti a vírus: üzenetek, jelszavak, kétlépcsős azonosítókódok - ezek birtokában gyerekjáték behatolni akár egy bankszámlára is. Ebben az esetben nem hagyatkozhatunk a Play Protectre sem, ugyanis a szofisztikált trójai egyes esetekben ezt is le tudja tiltani, így mint mindig, itt is a megelőzés lesz a legfontosabb.
Lehetőség szerint kerüljük a Play Áruházon kívüli alkalmazások telepítését, amikor csak tudjuk, a gyanús üzeneteket is jelentsük, a bennük található linkekre véletlenül se kattintsunk rá. Amennyiben valamelyik alkalmazás hozzáférést kér mobilunkon tárolt adatainkhoz, győződjünk meg arról, hogy pontosan milyen céllal és miket adunk a kezébe.
