átverés

kami911 képe

Nem minden alkalmazás az, aminek látszik

A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra. Az ilyen típusú támadások egyik legismertebb formája az úgynevezett SEO poisoning (Search Engine Optimization), vagy „blackhat” keresőoptimalizálás. Ennek a módszernek a lényege, hogy a támadó kártékony, de legitimnek álcázott oldalát a keresési találatok élére juttassa, ahol nagyobb az esélye annak, hogy a felhasználók rákattintanak.

kami911 képe

Több mint 60 millió letöltés: rosszindulatú Android-alkalmazások terjednek a Google Play-en

Egy jelentős hirdetési csalási kampány során a felhasználók több mint 60 millió alkalommal töltöttek le rosszindulatú alkalmazásokat a Google Play Áruházból, figyelmeztet a Bitdefender. A támadók legalább 331 rosszindulatú alkalmazást helyeztek el a Play áruházban.

kami911 képe

Törölhetetlen kém az Androidon

A TechCrunch nemrégiben egy új típusú androidos kémprogramot azonosított, amely szintet lépett a felhasználók megfigyelésében. Ez az alkalmazás különösen alattomos módon viselkedik. Kihasználja az Android rendszer beépített funkcióit, például az overlay (átfedési) engedélyeket és az eszközadminisztrátori hozzáférést, hogy gyakorlatilag kiiktassa a hagyományos eltávolítási lehetőségeket. Ami azonban igazán riasztó, az a jelszóval védett eltávolítási mechanizmus.

kami911 képe

Fájlkonverterek trójai falóval

Az FBI Denver Field Office figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak. Ezek a weboldalak első ránézésre ártalmatlannak tűnnek, azonban valójában kártékony programokat telepítenek a gyanútlan felhasználók eszközeire. Az FBI különösen a ransomware támadásokhoz vezető fertőzésekre hívta fel a figyelmet, de más kártékony szoftverek, böngészőeltérítők, reklámprogramok és más nem kívánt alkalmazások is terjedhetnek ezen az úton.

kami911 képe

Új Android spyware-t azonosítottak a Google Play Áruházban

A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy harmadik féltől származó APKPure nevű alkalmazásboltba.

kami911 képe

Kötelező tárcamigrációval csapják be az áldozatokat

Egy új, kifinomult adathalász kampány a Coinbase felhasználóit célozza, amelyben a támadók egy hamis, “kötelező” tárcamigrációt színlelve próbálják rávenni az áldozatokat egy új tárca létrehozására egy előre generált helyreállítási kóddal. A támadás célja, hogy a kiberbűnözők megszerezzék az áldozatok kriptovalutáit.

kami911 képe

Android TV-boxokat fertőz a Vo1d botnet

A Doctor Web kutatói azonosították a Vo1d nevű kártékony programot, amely világszerte közel 1,3 millió Android-alapú TV-boxot fertőzött meg. A malware egy backdoorként működik, amely lehetővé teszi a támadók számára, hogy további szoftvereket telepítsenek a fertőzött eszközökre.

kami911 képe

A PirateFi játék malware-t tartalmazott, amit több százan töltöttek le a Steamen

A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak. Közel egy hétig, február 6. és február 12. között volt jelen a Steam katalógusában, és akár 1500 felhasználó is letölthette. A Valve értesítést küld a potenciálisan érintett felhasználóknak.

kami911 képe

A Microsoft nevével élnek vissza továbbra is leggyakrabban az adathalász támadásokban

A Check Point kutatásai szerint a Microsoft, az Apple és a Google voltak a leggyakrabban megszemélyesített márkák az elmúlt negyedév adathalász támadásaiban. A jelentés rávilágít arra, hogy a kiberbűnözők továbbra is a legnépszerűbb vállalatok hitelességét kihasználva próbálják megszerezni a felhasználók érzékeny adatait.

kami911 képe

Az FBI 4200 amerikai számítógépről törölte a PlugX malware-t

Az FBI, amerikai igazságügyi minisztérium illetve nemzetközi partnereik bejelentették, hogy több ezer számítógépről törölték a PlugX malware-t világszerte egy több hónapos bűnüldözési akció keretein belül. A malware a kínai Mustang Panda (másnéven Twill Typhoon) nevű fenyegető szereplőhöz köthető, melyet a támadó érzékeny adatok eltulajdonítására használt. A bírósági dokumentumokból az derült ki, hogy Mustang Pandát a kínai kormány kérte fel és fizette a kártékony program fejlesztésére.

kami911 képe

A duplakattintás veszélye – a DoubleClickjacking támadás

A clickjacking (magyarul: kattintás eltérítés) támadások új változata a DoubleClickjacking lehetővé teszi a támadók számára, hogy rávegyék a felhasználókat arra, hogy dupla kattintással engedélyezzenek érzékeny műveleteket, kikerülve a clickjacking támadások ellen meglévő védelmi funkciókat. A clickjacking támadás során a támadók ráveszik a gyanútlan felhasználókat arra, hogy a weboldalon kattintsanak egy rosszindulatú tartalomra (például nyerhetnek valamit).

kami911 képe

Új FireScam Android malware: adatlopás a Telegram Premium alkalmazásként álcázva

2025 januárjában a Cyfirma biztonsági kutatói egy új, FireScam nevű Android malware-t azonosítottak, amely a Telegram prémium verziójaként álcázva terjed, főként hamis GitHub oldalakon keresztül, amelyek a RuStore, az orosz mobilalkalmazás-piacot utánozzák. A RuStore-t 2022 májusában indította az orosz VK (VKontakte) internetcsoport a Google Play és az Apple App Store alternatívájaként, válaszul a nyugati szankciókra.

kami911 képe

Így LOPJÁK EL a pénzed az internetes CSALÓK

Az utóbbi években jelentősen megszaporodtak az online csalások, amelyek egyszerre működnek hírességekről szóló kattintásvadász hirdetésekkel, adathalász weboldalakkal és rámenős telemarketingesekkel. Videónkban végigvesszük, hogyan jutottunk el egy Budapesten parkoló McLarentől az utóbbi évek egyik legnagyobb, határokon átívelő online pénzügyi csalásához. Azt is megmutajuk, hogy milyen módszerekkel dolgoznak még ma is hasonló csalók, akik Moldován András, Tatár Csilla vagy épp Magyar Péter arcával próbálnak pénzt lehúzni a magyar interetezőktől.

kami911 képe

Hívásátirányításra is képes a FakeCall Android Malware

A FakeCall nevű androidos malware új verziója képes eltéríteni a felhasználók bankját célzó kimenő hívásokat, és azokat átirányítani a támadó telefonszámára. Az új verzió célja továbbra is az, mint eddig: ellopni az emberek érzékeny adatait és pénzét a bankszámlájukról.

kami911 képe

Többmilliószor került letöltésre a Google Play-en több mint 200 kártékony alkalmazás

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google Play-en, és egyéb platformokon is.

A leggyakoribb fenyegetések ezek között a következők voltak:

Oldalak

Feliratkozás RSS - átverés csatornájára