eur:
392.6
usd:
362.16
bux:
72132.83
2024. július 7. vasárnap Apollónia

Új módszerrel játsszák ki a Google-t és lopják a felhasználók adatait

Olyan hamis kriptovaluta-alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA); a Google 2019 márciusában tiltotta be az androidos alkalmazások esetében az SMS-ekhez és hívásokhoz való külső hozzáférést.

A "BTCTurk Pro Beta", "BtcTurk Pro Beta" és "BTCTURK PRO" elnevezésű programok egy török kriptovaluta-kereskedő, a BtcTurk alkalmazásának adják ki magukat, és céljuk a belépési adatok megszerzése. A kétfaktoros azonosításhoz szükséges SMS-üzenetek megzavarása helyett az alkalmazások az egyszer használatos jelszavakat szerzik meg, az eszköz képernyőjén megjelenő hamis figyelmeztetések révén. A 2FA értesítések olvasása mellett az alkalmazások el is tüntetik ezeket, így

a felhasználók nem értesülnek a jogosulatlan tranzakciókról.

Mindhárom alkalmazás 2019 júniusában jelent meg a Google Play áruházban, azonban az ESET figyelmeztetése után eltávolították azokat.

Az ESET elemzése szerint a támadók kifejezetten az SMS és email alkalmazások által küldött jóváhagyó értesítéseket célozzák meg.

„A Google 2019 márciusától induló korlátozásainak egyik pozitív hatása az volt, hogy a hitelesítő adatokat ellopó alkalmazások többé nem tudtak visszaélni az SMS-alapú kétfaktoros azonosítási mechanizmusokkal. Most azonban, ezeknek a hamis alkalmazásoknak a felfedezésével, láthattuk az első olyan kártevőt, amely képes megkerülni ezt a korlátozást” – mondta az ESET kutatója, Lukáš Štefanko.

A hamis BtcTurk alkalmazások az Android 5.0-ás (KitKat) és újabb verziókra érhető el, így

az androidos eszközök körülbelül 90 százalékát érinti.

Hogyan védhetjük meg magunkat ezen új módszerek, illetve általában az androidos kártevők ellen?

  • Csak akkor bízzunk meg a kriptovalutás és más pénzügyi alkalmazásokban, ha a szolgáltatás hivatalos webhelyén lévő link vezet a Google Play áruházba.

  • Csak akkor adjuk meg személyes adatainkat az online formanyomtatványokban, ha biztosak vagyunk abban, hogy azok biztonságosak és hivatalosak.

  • Folyamatosan frissítsük készülékeinken mind az Android hibajavításait, mind pedig az alkalmazásokat.

  • Használjunk megbízható mobilbiztonsági megoldást a fenyegetések blokkolásához és eltávolításához; Az ESET megoldásai észlelik és blokkolják ezeket a rosszindulatú alkalmazásokat, emellett arra is lehetőséget kínálnak, hogy biztonsági audit keretében bármikor felülvizsgálhassuk alkalmazásaink hozzáférési engedélyeit. Amikor csak lehetséges, használjunk szoftver alapú vagy hardveres tokeneket az egyszer használatos jelszavak generálásához, az SMS vagy e-mail helyett.

  • Csak olyan alkalmazásokat használjunk, amelyeket megbízhatónak ítélünk, és még ezek esetében is csak azoknál engedélyezzük az értesítésekhez való hozzáférést, amelyeknek jogszerű oka van ezt kérni.
Címlapról ajánljuk
VIDEÓ
inforadio
ARÉNA
2024.07.08. hétfő, 18:00
Lakatos Júlia
a Méltányosság Politikaelemző Központ stratégiai igazgatója
Meglepő felmérés készült az elektromos autókról: az amerikaiak fele visszacserélné őket robbanómotorosra

Meglepő felmérés készült az elektromos autókról: az amerikaiak fele visszacserélné őket robbanómotorosra

Megjelent a McKinsey legfrissebb autóipari trendekre vonatkozó globális fogyasztói felmérése, amelyben több izgalmas megállapítás is található. Természetesen az anyag gerincét az elektromos autózás teszi ki, erre vonatkozik a legtöbb kérdés, és az látszik, hogy a fogyasztók egyre nagyobb hajlandóságot mutatnak az elektromos autók vásárlására, de többek között a töltéssel és a költségekkel kapcsolatos vélt vagy valós aggályok továbbra is komoly korlátot jelentenek. A felmérés ezen felül megállapítja azt is, hogy globálisan az EV-tulajok 29 százaléka akar visszaváltani belső égésű motoros autóra, míg az USA-ban ez az arány közelíti az 50 százalékot.

EZT OLVASTA MÁR?
×
×
×
×
×