A kiberbűnözők számára nincsen olyan helyzet, amikor ne jelennének meg és használnák ki az esetleges „felfordulást”. Így van ez most a koronavírus (Covid-19) járvány idején is, amikor különböző bűnözői csoportok igyekeznek célponttá tenni a felhasználók jelentős részét. Megmutatjuk, hogy milyen új módszerrel próbálkoznak leginkább, illetve ,hogy milyen lehetőségeink vannak a támadások, adattolvaj programok kivédése érdekében.

Adattolvaj programok

Az egyik, talán jelenleg is legaktívabb adattolvaj program a Ginp, melyet a Kaspersky kutatói hoztak nyilvánosságra korábban. A feladata elsősorban, hogy a különböző bankok bejövő sms-eit ellopja, illetve ,hogy bizonyos applikációk megnyitásakot egy mindent eltakaró ablakot jelenítsen meg. A célja tehát nem más, mint a bankkártyaadatok megszerzése, a felhasználók megkárosítása.

Számtalan kisebb trójai munkálkodik azon nap mint nap, hogy eszközeinkre települve privát adatokat, jelszavakat szerezzen meg. A legtöbb program elsősorban a bejelentkezési adatainkat szeretné magáénak tudni, hiszen így sok más adathoz is hozzáférhet. Ettől függetlenül a végső cél általában ugyanaz, mégpedig a számla/bankkártya adatok kiolvasása profi módon.

Ginp banki trójai

A járványügyi helyzetben különösen aktív a trójai, ugyanis egy speciális utasításon keresztül képes megnyitni egy Koronavírus Keresőnek
nevezett weblapot. A felhasználó közelében tartózkodó fertőzöttek számát jeleníti meg hamisan, pénzért cserébe. Ígéret szerint helylokációs pontossággal mutatja meg ,hogy merre tartózkodnak ezek az emberek, ráadásul minimális összegekért. Mindenkinek fontos a biztonsága és érthető módon érdekelheti ,hogy mely helyek azok, amiket érdemes elkerülni elsősorban.

Ezt csak tetézi ,hogy az üzenetet igyekeztek nagyon meggyőzően kialakítani, hiszen alacsony összegért vehető igénybe ez a hamis szolgáltatás. Innentől kezdve a fizetéshez szükséges bankkártyaadatok beütése után kezdődik a probléma, hiszen akár a teljes számlaegyenlegünk kinullázódhat percek alatt. A Kaspersky szakemberei korábban is figyelmeztettek a trójai sokoldalúságára, ugyanis az adataink megszerzése után nem is biztos,hogy kivonja azonnal az összeget. Mivel a bűnözők birtokába kerültek az adataink, ezeket akár apránként is levonogathatják hosszútávon vagy már a fentebb említett módon, azonnal az egészet.

Az elkerülés érdekében

Néhány tanács, amelyeket betartva elkerülhetőbb a támadás lehetősége (Kaspersky):

• Csak a hivatalos áruházakból (Pl:.Google Play) töltsünk le applikációkat és lehetőleg a beállításoknál zárjuk ki, hogy az alkalmazások más forrásból származhassanak.
• Legyünk gyanakvóak. Amennyiben valami gyanúsnak tűnik, ne kattintsunk rá! Ami még fontosabb, ne adjunk ki semmilyen privát /bejelentkezési adatot vagy bankkártya információt.
• Csak a különböző antivírus alkalmazásoknak adjunk hozzáférési engedélyeket.
• Használjunk megbízható védelmet. Ilyen például a Kaspersky Internet Security for Android ,amely tapasztalt és hatékony a Ginp banki trójai felismerésében. Természetesen ezen kívűl még számtalan jó lehetőség számításba jöhet.

Néhány extra tipp a PC Szektor szerkesztőjétől:

• Amennyiben egy addig ismert felület szokatlanná válik, gyanús a kinézete, mindenképp ellenőrizzük le. (HTTPS, másik eszköz bevonása)
• Gondolkodjunk és következtessünk. A túl jó lehetőség, amely „kihagyhatatlannak” tűnik, netán egy számláló sürget minket, élből felejtős, nyugodtan hagyjuk ott.
• Csak megbízható, a kereső által is könnyen leinformálható helyeknek adjuk meg adatainkat. Elsősorban gondolva itt a bankkártya adatokra. Amennyiben egy weblapról vagy applikációról semmilyen érdemleges információt nem találunk, gyanús kell legyen.
• A hirtelen felugró ablakokat zárjuk be, illetve gyakran futtassunk vizsgálatot az eszközeinken. Számtalan ingyenes lehetőségünk van, amelyek adhatnak egy megfelelő védelmi alapot.

 

LINK:
Korábbi Kaspersky elemzés