A turisták egyik legnagyobb veszélye nem a rossz idő vagy a lekésett repülő, hanem a zsebtolvajok és csalók kifinomult módszerei lehetnek.
Neked is ilyen telefonod van? Rettenetes vírus lehet rajta, pikk-pakk nullázzák vele a bankszámládat
Egy új, RedHook nevű trójai vírus veszélyezteti az androidos felhasználókat - hívta fel a figyelmet az AndroidHeadlines. A kártevő a vezeték nélküli hibakeresési (ADB, azaz Android Debug Bridge) funkciót kihasználva szerez teljes irányítást a megfertőzött készülékek felett. A kiberbiztonsági szakemberek által azonosított, rendkívül nehezen eltávolítható program elsődleges célja a gyanútlan áldozatok pénzügyi megkárosítása.
A kártékony szoftver terjesztői leggyakrabban ügyfélszolgálati munkatársnak vagy megbízható szervezetek képviselőjének adják ki magukat, a felhasználókat pedig SMS-ben, e-mailben vagy közösségi oldalakon küldött hivatkozásokkal tévesztik meg. A linkre kattintva az áldozatok egy olyan hamis weboldalra kerülnek, amely a megtévesztésig hasonlít a Google Play Áruházra, itt pedig ráveszik őket a rosszindulatú alkalmazáscsomag (APK-fájl) telepítésére.
A telepítést követően az alkalmazás olyan jogosultságokat kér, amelyek látszólag a normális működéséhez szükségesek. Ezek megadásával azonban a támadók a háttérben engedélyezik a vezeték nélküli hibakeresést, és átveszik az uralmat az eszköz felett. Innentől kezdve valós időben látják a kijelző tartalmát, rögzítik a billentyűleütéseket, valamint megszerzik a képernyőzár kódját is, így lényegében a telefonon tárolt minden adathoz hozzáférhetnek.
A RedHookot eredetileg a Cyble kutatói azonosították 2025-ben, a Group-IB által most felfedezett verzió azonban ennek egy jelentősen továbbfejlesztett változata. A vírus olyan fejlett technikákat alkalmaz, amelyek szinte lehetetlenné teszik az eltávolítását. A WakeLock funkció segítségével például eléri, hogy a háttérben folyamatosan fusson, emellett egy mindössze 1×1 képpontos, a felhasználó számára láthatatlan elem aktiválásával képes folyamatosan ébren tartani a képernyőt. A védekezést tovább nehezíti, hogy a kártevő két különálló folyamata képes újraindítani egymást, ha valamelyikük leállna.
A fertőzés elkerülése érdekében elengedhetetlen, hogy az alkalmazásokat kizárólag hivatalos forrásból, például a valódi Google Play Áruházból töltsük le. Ha mégis szükségessé válik egy APK-fájl kézi telepítése, alaposan meg kell vizsgálni a kért engedélyeket. A leghatékonyabb védekezés azonban továbbra is az, ha soha nem nyitjuk meg az e-mailekben, SMS-ekben vagy a közösségi média felületein érkező, ismeretlen vagy gyanús hivatkozásokat.







