Egy eddig nem ismert adatlopó alkalmazás látott napvilágot, ami a látszólagosnál is nagyobb problémát jelenthet, a szoftver ugyanis nem egy egyszerű app – azt a kiberbűnözők a kedvük szerint személyre szabhatják, hogy újabb rosszindulatú programokat generáljanak vele, amiket aztán tovább terjeszthetnek. Az alkalmazás veszélyeire a G Data nevezetű számítógép-biztonsági cég szakértői hívták fel a figyelmet, akik szerint az Ailurophile Stealer névre hallgató adatlopó szoftver könnyen elérhető, webes felülete miatt kiemelten veszélyes - írja az Index.
Ahhoz, hogy valaki használni tudja az Ailurophile Stealert, elő kell fizetnie a „szolgáltatásra”. A sikeres tranzakció után a felhasználónak lehetősége lesz a generált rosszindulatú program elnevezésére, de akár egy tetszőleges ikont is választhat.
Ezeken felül a szoftver lehetőséget ad arra is, hogy a felhasználó beállítson egy külön Telegram-csatornát arra az esetre, ha a generált kártevő sikeres adatlopást végez el, hogy aztán oda továbbíthassa a megszerzett információkat. A vállalat szerint az Ailurophile Stealernek több előfizetési szintje van. Ahhoz például, hogy valaki olyan „képességekkel” vértezze fel a kártevőjét, mint például a megnehezített észlelés vagy a Windows Defender célzott kikerülése, ahhoz a legmagasabb csomagra kell előfizetni. Azután azonban, hogy a felhasználó a webes felülettel megtervezte saját kártevőjét, azt kezd vele, amit csak szeretne – ott terjeszti, ahol csak tudja.
A G Data szerint egyébként a legtöbb esetben illegális, feltört szoftverekkel és felnőtt-tartalmakkal juttatják fel a számítógépekre/telefonokra a kártevőt, ami aztán akár a készüléken tárolt jelszavakhoz és bankkártyaadatokhoz is hozzáférhet.
Néha a biztonságosnak vélt helyen is veszély leselkedhet ránk
Ahogy arról korábban az Index is beszámolt, van úgy, hogy az átverések mellett a Google Play-ből letöltött alkalmazások is kártevőkkel fertőzöttek – bár ezeket viszonylag hamar szűri a Google. Fontos azonban megjegyezni, hogy annak ellenére, hogy a vállalat kitiltja a malware-rel ellátott alkalmazást az áruházából, a már letöltött alkalmazások tovább funkcionálhatnak, így rendkívül fontos, hogy ezeket ilyen esetekben törölje. Legutóbb például hat olyan alkalmazást töröltek le a platformról, amelyek trójai vírussal voltak fertőzve. Ezek a következő neveken voltak elérhetők:
- Rafaqat رفاقت (hírek),
- Privee Talk (üzenetküldés),
- MeetMe (üzenetküldés),
- Let's Chat (üzenetküldés),
- Quick Chat (üzenetküldés),
- Chit Chat (üzenetküldés).
A rossz tehát mindenhol ott sántikál, így érdemes rendkívül körültekintőnek lenni. A szakértők azt tanácsolják, hogy az adatlopások megelőzése érdekében különböző erős, egyedi, legalább 15-20 karakteres jelszavakat használjunk, és soha ne mentsük el személyes és pénzügyi adatainkat online fiókokban, böngészőkben. Emellett ugyancsak fontos, hogy képesek legyünk felismerni az átveréseket, ezzel megakadályozva, hogy az olyan vírusok, mint például az XLoader, kárt tegyenek készülékünkben. Amennyiben teheti valaki, csak a gyártók által támogatott alkalmazásáruházakból töltsön le appokat, és azok közül is csak olyanokat használjon, amik javarészt pozitív értékelésekkel rendelkeznek.
(Borítókép: Getty Images)
Forrás: index.hu