A mobiltelefon ma már a mindennapi bankolás és ügyintézés központja – éppen ezért a kiberbűnözők is egyre kifinomultabb módszerekkel támadják. Az egyik legújabb és legveszélyesebb csalási forma a hamis vagy fertőzött mobilalkalmazások terjesztése, amelyek sok esetben még a hivatalos alkalmazásboltokban is megjelenhetnek.

Mi az a hamis vagy fertőzött alkalmazásos csalás?

A bűnözők olyan mobilalkalmazásokat kínálnak letöltésre, amelyek első ránézésre teljesen ártalmatlannak tűnnek, valójában azonban kártékony szoftvert (malware-t) tartalmaznak, amely a felhasználó tudta nélkül gyűjt adatokat és hozzáférést szerez a készülékhez.

A modern banki trójai programok, amilyennek a fent ismertetett hamis vagy fertőzött alkalmazások is minősülnek – mint például az ANATSA (TeaBot) vagy a Xenomorph – képesek:

• jelszavak és PIN-kódok megszerzésére,
• billentyűleütések (keylogger) rögzítésére,
• SMS-üzenetek és hitelesítő kódok elfogására, megismerésére.

Hogyan zajlik a támadás lépésről lépésre?

1. Ártalmatlannak tűnő alkalmazás megjelenése

A csalók olyan alkalmazásokat tesznek közzé, amelyek például játéknak, utazási alkalmazásnak vagy segédprogramnak látszanak – akár a hivatalos alkalmazásboltokban (pl.: Google Play, App Store) is.

2. Letöltés és telepítés

A felhasználó telepíti az alkalmazást, amely hibátlanul ellátja az „álcázási” funkcióját, vagyis például jól működik játékként.

3. Rejtett adatgyűjtés

Az alkalmazás napokig vagy hetekig észrevétlenül működik, miközben:

• figyeli a billentyűleütéseket, ezzel gyűjti a jelszavakat,
• megszerzi az SMS- és egyéb hitelesítési kódokat.

A megszerzett adatok birtokában a kártékony szoftver (malware) átveszi az irányítást, ami lehetőséget biztosít a csalók számára, hogy:

• a mobiltelefon képernyőjét irányítsák,
• képesek a begyűjtött adatokkal (pl. jelszavakkal) a mobilbank vagy internetbank kezelésére, és ezeken keresztül napi limitek módosítására, személyi kölcsön igénylésére, tranzakciók indítására és akár internetes bankkártyás vásárlások elvégzésére a számlatulajdonos tudta nélkül.

5. Pénzszerzés

A csalók online tranzakciókkal, hitelfelvétellel vagy kártyás fizetéssel szereznek pénzt – az áldozat eszközéről.

Miért különösen veszélyes ez a csalás?

• Megbízható forrásnak tűnik – akár hivatalos alkalmazás áruházban is megjelenhet.
• Késleltetett aktiválás – hetekig rejtve marad és gyűjti az adatokat.
• Teljes eszközhozzáférés – a csalók a telefon felett teljesen átvehetik az irányítást.
• Észrevétlen pénzlopás – a csalók a tulajdonos tudta nélkül hajthatnak végre tranzakciókat banki alkalmazáson keresztül.

Figyelmeztető jelek – mikor gyanakodjon?

Az alábbi jelenségek hamis vagy fertőzött alkalmazás jelenlétére utalhatnak:

• a telefon magától felold vagy világít,
• ismeretlen műveletek történnek,
• a készülék lassabban működik, gyorsabban felmelegszik,
• szokásosnál gyorsabban merül az akkumulátor,
• ismeretlen alkalmazás kér hozzáférést (pl. „Kisegítő lehetőségek”),
• az alkalmazás teljes képernyős vezérlést kér.

Mit tegyen, ha fertőzésre gyanakszik?

• Függessze fel a mobilbank / internetbank szolgáltatását,
• azonnal kapcsolja ki a telefont,
• ne használja bankolásra az eszközt,
• értesítse a bankot egy másik készülékről!

Hogyan előzhető meg a támadás?

• Csak valóban szükséges alkalmazásokat telepítsen,
• ellenőrizze az alkalmazások jogosultságait,
• ne adjon „Kisegítő lehetőségek” (Accessibility) hozzáférést ismeretlen alkalmazásoknak,
• rendszeresen törölje a nem használt alkalmazásokat,
• figyelje az eszköz szokatlan működését!