Pénzcentrum • 2025. augusztus 9. 20:45
Új Android-trójai fertőzött meg több mint 11 ezer készüléket világszerte, elsősorban Európában és Latin-Amerikában. A PlayPraetor nevű kártevő banki és kriptotárca-adatokat lop, és kínai vezérlésű szerverekről irányítják - írja a HackerNews.
A PlayPraetor nevű új Android-távoli hozzáférési trójai (RAT) már több mint 11 000 eszközt fertőzött meg, főként Portugáliában, Spanyolországban, Franciaországban, Marokkóban, Peruban és Hongkongban. A szakértők hetente több mint 2000 új fertőzést regisztrálnak, a támadások jelenleg elsősorban spanyol és francia nyelvterületekre összpontosulnak.
A kártevő kínai vezérlőszerverről működik, és közel 200 alkalmazásnál képes hamis banki bejelentkező felületeket megjeleníteni. Terjedése a Google Play Store-t utánzó hamis letöltőoldalakon keresztül történik, amelyeket Meta-hirdetésekkel és SMS-ekkel népszerűsítenek.
A PlayPraetornak öt fő variánsa létezik, köztük a Phantom, amely valós idejű hozzáférést biztosít a fertőzött eszközhöz, és on-device fraud (ODF) támadásokat hajt végre. A botnet mintegy 60%-át két operátor irányítja, elsősorban portugál nyelvű célpontok ellen.
Fertőzés után a kártevő HTTPS és WebSocket kapcsolaton keresztül kommunikál a vezérlőszerverrel, és akár élő videóstreamet is indíthat a készülék képernyőjéről. A program folyamatos fejlesztés alatt áll, rendszeresen bővítik új adatlopási és távoli vezérlési képességekkel. Az elmúlt időszakban egyre több spanyol és arab nyelvű felhasználót céloznak meg a támadók.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
A kutatók szerint a PlayPraetor a kínai nyelvű kiberbűnözői körök újabb pénzügyi csalásra tervezett eszköze, hasonlóan a ToxicPanda és SuperCard X kártevőkhöz. A ToxicPanda jelenleg mintegy 3000 eszközt fertőzött meg, és új technikákat alkalmaz a működés fenntartására.
Eközben a Zimperium biztonsági cég bejelentette egy másik fejlett Android banki trójai, a DoubleTrouble felfedezését, amely az overlay-támadásokon túl képernyőfelvételeket készít, letilt bizonyos alkalmazásokat és naplózza a billentyűleütéseket. Ez a kártevő is az Android akadálymentesítési szolgáltatásait használja a teljes eszköz feletti irányítás megszerzésére.