Pénzcentrum • 2025. augusztus 9. 20:45
Új Android-trójai fertőzött meg több mint 11 ezer készüléket világszerte, elsősorban Európában és Latin-Amerikában. A PlayPraetor nevű kártevő banki és kriptotárca-adatokat lop, és kínai vezérlésű szerverekről irányítják - írja a HackerNews.
A PlayPraetor nevű új Android-távoli hozzáférési trójai (RAT) már több mint 11 000 eszközt fertőzött meg, főként Portugáliában, Spanyolországban, Franciaországban, Marokkóban, Peruban és Hongkongban. A szakértők hetente több mint 2000 új fertőzést regisztrálnak, a támadások jelenleg elsősorban spanyol és francia nyelvterületekre összpontosulnak.
A kártevő kínai vezérlőszerverről működik, és közel 200 alkalmazásnál képes hamis banki bejelentkező felületeket megjeleníteni. Terjedése a Google Play Store-t utánzó hamis letöltőoldalakon keresztül történik, amelyeket Meta-hirdetésekkel és SMS-ekkel népszerűsítenek.
A PlayPraetornak öt fő variánsa létezik, köztük a Phantom, amely valós idejű hozzáférést biztosít a fertőzött eszközhöz, és on-device fraud (ODF) támadásokat hajt végre. A botnet mintegy 60%-át két operátor irányítja, elsősorban portugál nyelvű célpontok ellen.
Fertőzés után a kártevő HTTPS és WebSocket kapcsolaton keresztül kommunikál a vezérlőszerverrel, és akár élő videóstreamet is indíthat a készülék képernyőjéről. A program folyamatos fejlesztés alatt áll, rendszeresen bővítik új adatlopási és távoli vezérlési képességekkel. Az elmúlt időszakban egyre több spanyol és arab nyelvű felhasználót céloznak meg a támadók.
JÓL JÖNNE 3 MILLIÓ FORINT?
Amennyiben 3 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 64 021 forintos törlesztővel a CIB Bank nyújtja (THM 10,68%), de nem sokkal marad el ettől az ERSTE Bank (THM 10,83%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A kutatók szerint a PlayPraetor a kínai nyelvű kiberbűnözői körök újabb pénzügyi csalásra tervezett eszköze, hasonlóan a ToxicPanda és SuperCard X kártevőkhöz. A ToxicPanda jelenleg mintegy 3000 eszközt fertőzött meg, és új technikákat alkalmaz a működés fenntartására.
Eközben a Zimperium biztonsági cég bejelentette egy másik fejlett Android banki trójai, a DoubleTrouble felfedezését, amely az overlay-támadásokon túl képernyőfelvételeket készít, letilt bizonyos alkalmazásokat és naplózza a billentyűleütéseket. Ez a kártevő is az Android akadálymentesítési szolgáltatásait használja a teljes eszköz feletti irányítás megszerzésére.