A „TIK-TOK 18+ valóban rövid videók” app csomag úgy mutatja magát, mint rövid videós vagy felnőtt közösségi alkalmazás, miközben a háttérben további komponenseket tölt le, adatokat figyel, és akár pénzügyi alkalmazásokhoz is hozzáférést szerezhet
Felnőttapp helyett kártevő: új átverés terjed Szlovákiában
Egy „felnőtteknek szóló” közösségi hálózatnak álcázott Android-alkalmazás adatokat gyűjt és pénzt lop. Szakértők szerint a megelőzés az egyetlen biztos védelem.
A biztonsági szakértők riasztást adtak ki: egy Androidra tervezett, „felnőtteknek” hirdetett alkalmazás mögött valójában kártékony modulok bújnak meg. A „TIK-TOK 18+ valóban rövid videók” app csomag úgy mutatja magát, mint rövid videós vagy felnőtt közösségi alkalmazás, miközben a háttérben további komponenseket tölt le, adatokat figyel, és akár pénzügyi alkalmazásokhoz is hozzáférést szerezhet.
Ez súlyos következményekkel járhat a felhasználók személyes és anyagi biztonságára nézve – írja a Živé.sk portál az SK-CERT nemzetbizonsági hivatal figyelmeztetése alapján. Az utóbbi napokban elsősorban a szlovák és a cseh piacon szedte áldozatait.
A támadók megtévesztő linkekkel dolgoznak: közösségi oldalakon, üzenetküldőkben és hamis letöltőhelyeken csábítják a felhasználókat, hogy a Google Playen kívülről telepítsék az alkalmazást.
Ilyen telepítéskor az app kiterjedt jogosultságokat kérhet – képernyőfelvétel, értesítések olvasása, más alkalmazások fölötti vezérlés –, ami lehetővé teszi banki és kriptotranzakciók manipulálását.
A támadók kriptotárcák privát kulcsaira, jelszavakra és tranzakció-jóváhagyásokra pályáznak, így a felhasználók megtakarításai gyorsan elveszhetnek. Banki alkalmazások esetén a kártevő képes lehet hamis képernyőket megjeleníteni, illetéktelen tranzakciókat jóváhagyni vagy SMS-alapú megerősítéseket ellopni.
Mit tehet a felhasználó?
- Ne telepítsen alkalmazást ismeretlen forrásból. A hivatalos áruház használata sem garancia, de az ismeretlen appok futtatása jelentősen növeli a kockázatot.
- Gyanú esetén tekintse kompromittáltnak a készüléket: készítsen biztonsági mentést, majd gyári visszaállítást hajtson végre. Az egyszerű eltávolítás nem mindig elegendő.
- Minden fontos fiók jelszavát változtassa meg (e-mail, bank, közösségi oldalak), és kapcsoljon be kétfaktoros hitelesítést, lehetőleg hardveres kulccsal.
- Ha kriptotárcát használt a készüléken, a privát kulcsokat új címre vigye át, a legjobb megoldás a hardveres tárca.
- Ellenőrizze az alkalmazások jogosultságait: vonja meg a képernyőolvasási és adminisztrátori jogokat, ha nem indokoltak.
- Legyen óvatos a linkekkel: ne nyisson meg ismeretlen forrásból érkező hivatkozásokat, különösen ha „felnőtteknek szóló” tartalmat vagy „exkluzív” alkalmazást ígérnek.
Az okostelefonok életünk szerves részévé váltak, és ezzel nőtt a támadási felület is. Egy látszólag ártalmatlan
„felnőttközösség” applikáció mögött könnyen megbújhat pénzügyi kártevő.
A legjobb védekezés a megelőzés: gyanakvás, hivatalos források előnyben részesítése és gyors cselekvés gyanú esetén.
Aki bizonytalan, érdemes biztonsági szakértőhöz fordulni – a kár megelőzése mindig olcsóbb és egyszerűbb, mint az utólagos helyreállítás.
Figyelem! Felnőtt tartalom!
Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.