Hot News

Berkshire Hathaway szembemegy a piaccal: Miért lát értéket Greg Abel a Macy’s-ben?

Védett: Forex előrejelzés Május 18-23

Az Uber mérföldköve: 50 millió előfizető és a platformgazdaság új korszaka

A Netflix áremelése és a passzív előfizetők korszakának vége

Új korszak az Nvidia elemzésében: a Wells Fargo gigawatt-modellje 315 dolláros célárat vetít előre

A Dell Technologies tündöklése és az UBS óvatossága: meddig tarthat az AI-rali?

Trump támogatása és a Dell szárnyalása: politikai hátszél vagy AI-boom hajtja a részvényt?

Védett: Heti Forex Előrejelzés Május 11-15

Miért tartja Warren Buffett a világ legjobb befektetésének a jelzáloghitelt?

A SpaceXAI számítási kapacitással segíti a Claude működését – Elon Musk korábbi kritikái ellenére

    End of Content.

    Edit Template
    Facebook-f Instagram Tiktok Spotify Youtube Wordpress

    AI based Financial Magazine

    Hallgathatod mint podcast

    Veszélyes bankszámla kémkedő Androidon – Hogyan védd magad?

    Összefoglaló

    A mellékelt szöveg egy úgynevezett banki trójai, az Anatsa nevű kártevő visszatéréséről tájékoztat, amely egy legálisnak tűnő, PDF-megtekintő alkalmazásnak álcázva terjedt el. Ez a rosszindulatú szoftver a Google Play Áruházból, hivatalos forrásból is letölthető volt, több mint 50 000 Android-felhasználót fertőzött meg. A fő veszélyt az jelenti, hogy banki és pénzügyi alkalmazásokra szakosodott, és az úgynevezett overlay támadásokkal ellopja a felhasználók bejelentkezési adatait, így a hackerek hozzáférhetnek a számlájukhoz. A szöveg emellett biztonsági tippeket is ad, például javasolja a Google Play Protect használatát és az alkalmazások letöltésénél a fokozott óvatosságot, hogy a felhasználók megvédhessék magukat az ilyen jellegű fenyegetésektől.

    Olvasási idő: 4 perc

    Anatsa banki trójai – Veszély a zsebében

    Dátum: 2024. május 15. Forrás: Kivonatok az “Anatsa banki trójai: Veszély a Zsebében” című cikkből (BleepingComputer, Threat Fabric)

    Összefoglalás

    Az Anatsa banki trójai egy kifinomult és veszélyes kártevő, amely az Android felhasználókat célozza meg. Különösen aggasztó, hogy a rosszindulatú alkalmazások még a hivatalos alkalmazásboltokon, például a Google Play Áruházon keresztül is terjedhetnek, megtévesztve a felhasználókat. A Threat Fabric biztonsági kutatói évek óta követik nyomon az Anatsát, amely gyakran rejtőzik népszerű segédprogramokban, és eddig közel egymillió letöltést ért el. A legújabb kampány során egy PDF-nézegető alkalmazásba ágyazva jelent meg, ami arra késztetett 50 000 Android felhasználót, hogy akaratlanul telepítsék ezt a kártevőt az eszközeikre.

    Fő témák és kulcsfontosságú tények

    Az Anatsa banki trójai visszatérése és terjedési módja:

    • Az Anatsa banki trójai visszatért egy új kampány részeként.
    • Terjedési módja: Rosszindulatú alkalmazásokon keresztül, amelyek ártalmatlan segédprogramoknak álcázzák magukat.
    • A legutóbbi kampányban egy “Document Viewer – File Reader” nevű PDF-nézegető alkalmazásba rejtették a Google Play Áruházban.
    • Az alkalmazást a “Hybrid Cars Simulator, Drift & Racing” fejlesztő tette közzé.
    spyware
    Álcázás

    Az incidens mértéke és hatása:

    • “50 000 Android felhasználó akaratlanul telepített egy veszélyes banki trójait az eszközére.”
    • A Threat Fabric kimutatta, hogy az alkalmazást eltávolítása előtt “több mint 50 000 Android felhasználó töltötte le”.
    • A kártevő már “közel egymilliószor letöltötték” a korábbi kampányok során is.

    Az Anatsa működési mechanizmusa és veszélyei:

    • Célzás: A kártevő “népszerű banki és pénzügyi alkalmazásokat céloz meg”, mint például a JP Morgan, Capital One, TD Bank.
    • Támadási módszer: “Overlay attacks” (átfedéses támadások) segítségével működik. Ez azt jelenti, hogy az Anatsa “utánzatot tud készíteni mindegyikről”, és egy hamis bejelentkezési felületet jelenít meg a legitim banki alkalmazások felett.
    • Adatlopás: Ha a telefon fertőzött, a felhasználók “valójában a hitelesítő adataikat adják át a hackereknek, akik aztán ezeket felhasználva lemeríthetik a számláikat és ellophatják a nehezen megkeresett pénzüket.”
    • Késleltetett rosszindulatú kód bejuttatása: Az alkalmazás kezdetben “tiszta” volt, majd miután “elegendő felhasználót gyűjtött”, a létrehozója vagy a hackerek “rosszindulatú kódot adtak hozzá egy frissítésen keresztül.”
    • Rejtőzködés: Az Anatsa telepítése után egy “különálló alkalmazásként” jelenik meg a telefonon.
    • Új trükk – “karbantartás” üzenetek: A legújabb kampány “egy új trükköt” is bevezet, amely megakadályozza, hogy a felhasználók időben reagáljanak. Az Anatsa “most már azokat a ‘tervezett karbantartás miatt nem elérhető’ hibaüzeneteket is megjeleníti a legitim banki alkalmazásaid felett, hogy elrejtse a rosszindulatú tevékenységeit a háttérben, és mire az üzenet eltűnik, addigra a banki adataid is eltűntek.”

    Javasolt azonnali intézkedések fertőzés esetén:

    • Ha letöltötték a “Document Viewer – File Reader” alkalmazást, “azonnal manuálisan el kell távolítani a telefonról”.
    • Az alkalmazás eltávolítása után “futass le egy teljes rendszerellenőrzést a Google Play Protect segítségével.”
    • “Ugyanígy ajánlott a banki hitelesítő adatok visszaállítása is, hátha rossz kezekbe kerültek.”

    Védekezés az Android kártevők ellen:

    • Alapos ellenőrzés az alkalmazásletöltés előtt: Fontos “alaposan átvizsgálni minden alkalmazást”, amit telepíteni tervezünk.
    • Értékelések és vélemények ellenőrzése: Ellenőrizni kell az alkalmazás értékeléseit és véleményeit a Play Áruházban, és mivel ezek hamisíthatók, “külső véleményeket is érdemes keresni más oldalakon.” “A videós vélemények még jobbak”, mivel lehetőséget adnak az alkalmazás működésének megtekintésére.
    • Alkalmazások számának korlátozása: “Korlátozni kell a telefonra telepített alkalmazások számát.” Kevesebb alkalmazás esetén “kevésbé valószínű, hogy az egyik telepített alkalmazás frissítés után rosszindulatúvá válik.”
    • Ismert és megbízható fejlesztők: “Mindig jó ötlet ragaszkodni az ismert, megbízható fejlesztőkhöz új alkalmazások telepítésekor.”
    • Funkcionalitás szükségessége: Kérdezzük meg magunktól, “valóban szükség van-e egy új alkalmazásra, vagy az egyik meglévő alkalmazásunk, vagy akár maga a telefon is képes-e ugyanazt a funkcionalitást ellátni.”
    • Google Play Protect: Biztosítani kell, hogy a “Google Play Protect engedélyezve legyen a telefonon.” Ez az ingyenes, előre telepített biztonsági alkalmazás “átvizsgálja az összes meglévő és az összes új letöltött alkalmazást kártevők után.”
    • Antivirus alkalmazás: “Extra védelem érdekében érdemes fontolóra venni az egyik legjobb Android vírusirtó alkalmazás telepítését is.”
    • Folyamatos éberség: “A rosszindulatú alkalmazások a hackerek egyik legegyszerűbb módja, hogy megvessék a lábukat az eszközeiden, és ennek következtében nem látom, hogy hamarosan eltűnnének.” Ezért “mindig extra óvatosnak kell lenni új alkalmazások telepítésekor a telefonra, még akkor is, ha azok hivatalos alkalmazásboltokból származnak.”

    Következtetés

    Az Anatsa banki trójai esete rávilágít arra, hogy még a hivatalos alkalmazásboltok sem jelentenek teljes biztonságot. A felhasználóknak rendkívül ébernek és proaktívnak kell lenniük az új alkalmazások telepítésekor, ellenőrizve azok forrását és megbízhatóságát, valamint kihasználva a rendelkezésre álló biztonsági eszközöket, mint például a Google Play Protect és a megbízható vírusirtó szoftverek. A digitális biztonság fenntartása folyamatos odafigyelést és tudatosságot igényel a folyamatosan fejlődő kiberfenyegetésekkel szemben.

    • 2025.07.09.
    Facebook-f Instagram Tiktok

    Várkuti Géza

    Kommentáld!

    Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

    Hasonló témák

    A szerkesztő válogatása

    • All Post
    • Business - Gazdaság
    • Forex
    • Kripto devizák
    • Oktatás
    • Pszichológia
    • Részvények, Indexek
    • Technológia
    • Tőzsde
    • Uncategorized @hu
      •   Back
      • Elemzés

    Utolsó cikkek

    • All Post
    • Uncategorized @hu
    • Részvények, Indexek
    • Forex
      •   Back
      • Elemzés

    Várkuti Géza Legújabb könyve

    Legújabb könyv

    AI based Financial Magazine

    Facebook-f Instagram Tiktok Spotify Apple Youtube

    Célunk egy olyan gazdasági magazin létrehozása, amely elősegíti a hazai gazdasági tudatosság növekedését, és hozzájárul a tőzsdéhez, a devizakereskedelemhez, valamint más befektetési formákhoz való pozitívabb hozzáállás kialakításához.

    Jog, szabályozás

    Impresszum – Á.SZ.F.

    Adatkezelési tájékoztató

    Licensz

    Polyánszky Attila
    CySec Advanced ID: CN7633

    Szerkesztők

    Fáy Péter

    Várkuti Géza

    Csákó Zsuzsanna

    Polyánszky Attila

    Company

    Obsydium Ltd.

    TIN 60141463P
    VAT CY60141463P

    Christodolou Sozou 15
    3035 Limassol CY

    Licensz: HE471644

    © 1997-2026 Obsydium Ltd.

    Az egyes gazdasági adatok közlése, nem minősül befektetési tanácsadásnak, kizárólag a forrás véleményét tükrözik.

    Nyerj 500 eurós kereskedési számlát vagy 100 000 Ft készpénzt!

    Töltsd ki 1 perces befektetési kérdőívünket, és vegyél részt havi nyereményjátékunkban!

    Kérdőív kitöltése