Acecard a neve, és a Play Storból is támad. Ehhez képest még "csak" hatezer, főleg banki rendszerek elleni támadását regisztrálták.
Hirdetés
 

Egyelőre mintegy hatezer olyan támadást regisztráltak, amelyet a Kaspersky Lab által felfedezett androidos kémprogram, az Acecard fertőzése okozott. A károkozó egyik nagy veszélye azonban az, hogy a Google hivatalos alkalmazásboltjából, a Play Store-ból is be lehet gyűjteni. A kémprogram mintegy félszáz alkalmazásból tud adatokat lopni. Eddig tíz országban találták meg a nyomait.

Az Acecardra az hívta fel a figyelmet, hogy Ausztráliában szokatlanul gyorsan elszaporodtak a bankok elleni kibertámadások. Hamarosan kiderült, az Acecard a ludas.

Sokoldalú és tud oroszul

Ez egy sokoldalú trójaicsalád: képes lehallgatni bankok szöveges és hangüzeneteit, de adathalászatra is felkészítették. Módszere az, hogy elfedi az eredeti alkalmazásablakokat, és azt a látszatot kelti, mintha egy ártalmatlan, hivatalos program lenne. Ha a felhasználó ebben a hamisított ablakban megadja adatait, azok egyből a háttérben fut trójaihoz kerülnek, amely továbbítja is az információkat.

Elsősorban bankok és fizetési rendszerek alkalmazásait támadja – mintegy harminc alkalmazásnál vethető be –, de támadja az azonnali üzetnetküldő szolgáltatásokat (WhatsApp, Viber, Instagram, Skype), a közösségi oldalak alkalmazásait (VKontakte, Odnoklassniki, Facebook, Twitter), a Gmail klienst, a PayPal mobilalkalmazást, sőt a Google Play és a Google Music alkalmazást is.

Bár a károkozó alapváltozatát már két éve felfedezték, tavaly májusig nem sok vizet zavart. Akkor azonban beindult, és fél év alatt mintegy hatezer olyan támadást regisztráltak, amely az Acecardhoz köthető. Elsősorban amerikai, orosz, német, francia és ausztrál felhasználók készülékeire került fel.

Regisztrált Acecard-támadások a világban


 

A kutatók több mint tíz, különböző funkcionalitású változatát találták meg az Acecardnak. A fertőzési módszere meglehetősen hagyományos: ártalmatlan programnak álcázza magát, és így a felhasználó gyanútlanul telepíti is. Többnyire Flash Playernek vagy a szintén népszerű felnőtt tartalmakkal kecsegtető PornoVideo alkalmazásnak mutatja magát, de visszaélt már más népszerű app nevével is. Emellett sikerült bejutnia a Google Play-be is, ahol játékprogramként jelent meg.

A Kaspersky Lab kutatói azt valószínűsítik, hogy orosz anyanyelvű bűnözők állnak a támadások között. A biztonsági cég szerint ez ugyanaz a csoport lehet, amely megalkotta az első olyan androidos károkozót, amely a Tor hálózatra támaszkodott, és az szerintük az első mobilos zsaroló program is ennek a bűnözői csoportnak a munkája. Erre két jel is utal: egyrészt a kódbeli egyezések, másrészt mindhárom támadás mögött ugyanazok a vezérlőszerverek állnak.

A reputációs károk is jelentősek

A Kaspersky Lab szerint az Acecard ma az egyik legveszélyesebb kártevő. És nem csak a felhasználók és a bankok pénztárcájára. A reputációs károk is óriásiak lehetnek. A Kaspersky Lab megbízásából készítettek egy felmérés, ami szerint a válaszadók 63 százaléka elkerülne egy olyan szolgáltatót, amelynél nemrégen adatbiztonsági incidens történt. Bár az Acecard esetében épp a felhasználó készüléke felől jön a támadás, ezt többségük úgy éli meg, hogy szolgáltatója nem volt elég körültekintő.

Bár a kutatás szerint egyre körültekintőbben bánnak kritikus információikkal, de az online tranzakcióknál elsősorban a szolgáltatótól várják, hogy megvédje az adataikat.

A válaszadók 56 százaléka eleve úgy választ pénzügyi szolgáltatót vagy online áruházat, hogy az milyen kiegészítő biztonsági intézkedéseket kínál. 43 százalékuk pedig gyakrabban használna online fizetési szolgáltatásokat, ha a pénzügyi tranzakciókat megbízhatóan védenék.

Biztonság

Így lehet veszélyes egy hiányzó betűkészlet

Új fenyegetéssel kell szembenéznie a Chrome böngészőt használók táborának.
 
Küszöbön áll egy kifejezetten a kis- és középvállalatok számára induló, jelentős részben vissza nem térítendő EU-s támogatást tartalmazó pályázat felhőalapú szolgáltatások bevezetésére. Mégsem csak ettől kell várni a megváltást.

a melléklet támogatója a MiniCRM

Hirdetés

Kitörési pont a kkv-knak

Ahhoz, hogy Magyarország fejlődni tudjon, elengedhetetlen a kis-, és középvállalkozások növekedése. De mi kell ahhoz, hogy ez teljesüljön? Cikkünkből kiderül! (x)

Egy nemzetközi kutatás szerint a szoftvergyártók auditja nem tesz jót az innovációnak, és a versenyt is gátolja. Segítsen felmérni a hazai helyzetet!
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.