Acecard a neve, és a Play Storból is támad. Ehhez képest még "csak" hatezer, főleg banki rendszerek elleni támadását regisztrálták.

Egyelőre mintegy hatezer olyan támadást regisztráltak, amelyet a Kaspersky Lab által felfedezett androidos kémprogram, az Acecard fertőzése okozott. A károkozó egyik nagy veszélye azonban az, hogy a Google hivatalos alkalmazásboltjából, a Play Store-ból is be lehet gyűjteni. A kémprogram mintegy félszáz alkalmazásból tud adatokat lopni. Eddig tíz országban találták meg a nyomait.

Az Acecardra az hívta fel a figyelmet, hogy Ausztráliában szokatlanul gyorsan elszaporodtak a bankok elleni kibertámadások. Hamarosan kiderült, az Acecard a ludas.

Sokoldalú és tud oroszul

Ez egy sokoldalú trójaicsalád: képes lehallgatni bankok szöveges és hangüzeneteit, de adathalászatra is felkészítették. Módszere az, hogy elfedi az eredeti alkalmazásablakokat, és azt a látszatot kelti, mintha egy ártalmatlan, hivatalos program lenne. Ha a felhasználó ebben a hamisított ablakban megadja adatait, azok egyből a háttérben fut trójaihoz kerülnek, amely továbbítja is az információkat.

Elsősorban bankok és fizetési rendszerek alkalmazásait támadja – mintegy harminc alkalmazásnál vethető be –, de támadja az azonnali üzetnetküldő szolgáltatásokat (WhatsApp, Viber, Instagram, Skype), a közösségi oldalak alkalmazásait (VKontakte, Odnoklassniki, Facebook, Twitter), a Gmail klienst, a PayPal mobilalkalmazást, sőt a Google Play és a Google Music alkalmazást is.

Bár a károkozó alapváltozatát már két éve felfedezték, tavaly májusig nem sok vizet zavart. Akkor azonban beindult, és fél év alatt mintegy hatezer olyan támadást regisztráltak, amely az Acecardhoz köthető. Elsősorban amerikai, orosz, német, francia és ausztrál felhasználók készülékeire került fel.

Regisztrált Acecard-támadások a világban


 

A kutatók több mint tíz, különböző funkcionalitású változatát találták meg az Acecardnak. A fertőzési módszere meglehetősen hagyományos: ártalmatlan programnak álcázza magát, és így a felhasználó gyanútlanul telepíti is. Többnyire Flash Playernek vagy a szintén népszerű felnőtt tartalmakkal kecsegtető PornoVideo alkalmazásnak mutatja magát, de visszaélt már más népszerű app nevével is. Emellett sikerült bejutnia a Google Play-be is, ahol játékprogramként jelent meg.

A Kaspersky Lab kutatói azt valószínűsítik, hogy orosz anyanyelvű bűnözők állnak a támadások között. A biztonsági cég szerint ez ugyanaz a csoport lehet, amely megalkotta az első olyan androidos károkozót, amely a Tor hálózatra támaszkodott, és az szerintük az első mobilos zsaroló program is ennek a bűnözői csoportnak a munkája. Erre két jel is utal: egyrészt a kódbeli egyezések, másrészt mindhárom támadás mögött ugyanazok a vezérlőszerverek állnak.

A reputációs károk is jelentősek

A Kaspersky Lab szerint az Acecard ma az egyik legveszélyesebb kártevő. És nem csak a felhasználók és a bankok pénztárcájára. A reputációs károk is óriásiak lehetnek. A Kaspersky Lab megbízásából készítettek egy felmérés, ami szerint a válaszadók 63 százaléka elkerülne egy olyan szolgáltatót, amelynél nemrégen adatbiztonsági incidens történt. Bár az Acecard esetében épp a felhasználó készüléke felől jön a támadás, ezt többségük úgy éli meg, hogy szolgáltatója nem volt elég körültekintő.

Bár a kutatás szerint egyre körültekintőbben bánnak kritikus információikkal, de az online tranzakcióknál elsősorban a szolgáltatótól várják, hogy megvédje az adataikat.

A válaszadók 56 százaléka eleve úgy választ pénzügyi szolgáltatót vagy online áruházat, hogy az milyen kiegészítő biztonsági intézkedéseket kínál. 43 százalékuk pedig gyakrabban használna online fizetési szolgáltatásokat, ha a pénzügyi tranzakciókat megbízhatóan védenék.

Biztonság

Egy igazán rövid lista: egyetlen cég auditálhatja a magyar banki informatikát

Ahogy azt augusztusban már a szakma sejtette, csak egyetlen cég, a Hunguard Kft. felelt meg az auditálást szabályzó kormányrendeletnek.
 
Hirdetés

Mindent a legújabb biztonsági fenyegetésekről a lehető leggyorsabban

A felhőalapú IBM XForce Exchange lehetővé teszi a legfrissebb globális biztonsági fenyegetések megbízható kutatását és a témában jártas szakértőkkel való konzultációt.

Nincsen végtelen kapacitás, még a korábban betölthetetlennek hitt tárterületek is előbb-utóbb szűknek bizonyulnak. A bővítés pedig komoly kihívásokat rejt magában.

a melléklet támogatója a QNAP

Hirdetés

QNAP Hybrid Backup Sync – így védjük adatainkat

Az adatmentés és –helyreállítás különösen fontos feladat a NAS-okon tárolt adatok biztonsága tekintetében. Erre a kihívásra kínál hatékony megoldást a QNAP Hybrid Backup Sync, mellyel különböző felhőszolgáltatók menedzselhetők egy helyen, titkosított információkezelés mellett.

Azt hiszi, az üzlet tévedésből ad meg tegnapi teljesítési határidőt az IT-nak? Sajnos ön az, aki téved, nem az üzleti részleg. Takács Tibor (MFB) írása.

A zseniket is könnyű integrálni, ha megkérdezzük őket

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Ünnepel a Linux-közösség. Linus Torvalds operációs rendszere negyedszázados lett, és 25 év alatt megváltoztatta a világot. Szentiványi Gábor (ULX) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.