A pénzünkre utazik a legújabb Androidos vírus

Rengeteg hacker kezd ráállni a mobil operációs rendszerekre történő vírusfejlesztésre. Az okostelefonok széleskörű elterjedésével ez mondjuk nem meglepő, mivel egyre többen kezdik használni a mobilfizetést, a hackerek elsődleges célja sajnos banki adataink megszerzése.


A Ginp névre keresztelt trójai elsőként a nyáron bukkan fel, akkor még viszonylag nem jelentett nagy kockázatot. Google Play Vertificator néven került fel a Google Play-be, és rendszerkarbantartó programnak álcázva próbálta telepítésre csábítani a felhasználókat. Kezdetben még csak a felhasználók szöveges üzeneteit küldte a hackerek által meghatározott szerverre. Az elmúlt hónapokban viszont folyamatosan fejlesztették, kiberbiztonsági szakértők szerint akár öt nagyobb frissítést is megejtettek rajta.

Legfrissebb verziója már a Google Play mellett számos alkalmazásboltban megtalálható és a fent említett applikáción kívül, számos rosszindulatú alkalmazásba belekerült. Ha ezek közül valamelyiket telepítjük a készülékünkre, rögtön elkezdi gyűjteni a banki adatainkat, amit ezt követően továbbít a hackerek felé. A hasonló kártevőknél általában az a bevett szokás, hogy kis összegeket emelnek le hétről hétre, vagy hónapról hónapra az áldozatok bankszámlájáról. Ez még nem olyan feltűnő senkinek, így akár éveken át is élősködhet rajtunk a vírus. A hackerek tömegekre utaznak, így ha havonta hozzájutnak 1-2 dollárhoz csak néhány ezer bankszámláról, máris jó bevétel nekik.

Érdemes havonta ellenőrizni a bankszámla kivonatunkat, internetes/mobilos vásárlásnál másik kártyát, vagy az ingyenes Revolutot használni. A megelőzés szempontjából még hasznos lehet, ha nem telepítgetünk össze-vissza ismeretlen fejlesztőktől származó alkalmazásokat. A kisebb alkalmazásboltokat is ajánlott elkerülni, a Google mostanában nagyon ráfeküdt a malware-ek kiszűrésére, talán az a legjobb, ha a Google Play-en keresztül nem is használunk mást, az applikációk beszerzésére.

A hackerek alkalmazáscsomagokat is előszeretettel létrehoznak, ezeket valamelyik népszerű alkalmazásnak álcázzák, majd feltöltik a torrent vagy egyéb fájlmegosztó oldalakra. A Ginp a pénzügyi mellett természetesen más adatok begyűjtésére is alkalmas.