Legyen óvatos! Előfordulhat, hogy az Ön telefonján is megbújik ez az adatlopó vírus.
A telefon banki alkalmazásai felett veszi át az irányatást a vírus, ami május óta több mint 11 ezer áldozatot szedett és jelenleg is aktívan lopja az adatokat.
Az Android felhasználók körében újabb, rendkívül veszélyes kártevő jelent meg, figyelmeztet a The Hacker News portál. A PlayPraetor nevű távoli hozzáférést biztosító trójai (RAT) több mint 11 000 telefon megfertőzéséért felelős meg eddig világszerte, és heti kétezer új áldozatot szed a biztonsági szakértők szerint.
A PlayPraetor vírust a Cleafy Threat Intelligence csapata azonosította, és felfedték, hogy a támadás főként Spanyolországban, Portugáliában, Franciaországban, Marokkóban, Peruban és Hongkongban terjed. Fontos megjegyezni, hogy ezek csupán a legfőbb célpontok, a kárvallottak a világ bármely táján, így Magyarországon is megjelenhetnek.
A kártevő irányítása egy kínai C2 panelről történik, amely számos hamis Google Play Áruház oldalt üzemeltet. Főként csábító ajánlatokat ígérő Facebook-hirdetésekkel, valamint adathalász SMS üzenetekkel terjed, ügyesen kihasználva a felhasználók figyelmetlenségét.
A PlayPraetor átveheti az androidos készülékek vezérlését, emellett hamis bejelentkező overlay képernyőket jelenít meg, amelyek szinte tökéletesen utánozzák a valós netbanki és kriptotárca alkalmazásokat. Ezekbe belépve nem a saját folyószámlánkhoz jutunk, hanem egy hamis oldalra, de addigra már beírtuk a szükséges jelszavakat és kódokat, amit a vírus azonnal be is gyűjt.
Lényeges, hogy mindig megbízható forrásból, elsősorban a hivatalos Google Play Áruházból töltsük le az alkalmazásokat. Legyünk figyelmesek az engedélyekkel kapcsolatban, különösen akkor, ha azt tapasztaljuk, hogy egy újonnan letöltött applikáció működéséhez rengeteg engedélyt kell megadnunk. Az óvatosság segíthet elkerülni a lehetséges kockázatokat és megvédeni adatainkat.
A biztonsági szakértők hangsúlyozzák, hogy fontos, hogy rendszeresen frissítsük az operációs rendszert és az alkalmazásokat, mivel ez segít megelőzni a kibertámadásokat.
Jó módszer, ha használunk megbízható mobilbiztonsági szoftvert is, ami képes felismerni és blokkolni az ilyen overlay-es, hamis bejelentkezéseket célzó támadásokat.
A PlayPraetor egy gyorsan terjedő, professzionális szintű, Malware-as-a-Service (MaaS) modell, amely hosszabb távon is komoly veszélyt jelent a banki adatainkra nézve, olvasható a Nemzeti Kibervédelmi Intézet figyelmeztetésében.
