New York, USA – 2017. május 22.: A Viber alkalmazás ikonja egy modern okostelefon kijelzőjén, közelről, más Android-alkalmazások között. Egy férfi, aki Samsung Galaxy S8-as telefont használ

Neked is ilyen telefonod van? Rettenetes vírus lehet rajta, pikk-pakk nullázzák vele a bankszámládat

2026. július 14. 20:15

Egy új, RedHook nevű trójai vírus veszélyezteti az androidos felhasználókat - hívta fel a figyelmet az AndroidHeadlines. A kártevő a vezeték nélküli hibakeresési (ADB, azaz Android Debug Bridge) funkciót kihasználva szerez teljes irányítást a megfertőzött készülékek felett. A kiberbiztonsági szakemberek által azonosított, rendkívül nehezen eltávolítható program elsődleges célja a gyanútlan áldozatok pénzügyi megkárosítása.

A kártékony szoftver terjesztői leggyakrabban ügyfélszolgálati munkatársnak vagy megbízható szervezetek képviselőjének adják ki magukat, a felhasználókat pedig SMS-ben, e-mailben vagy közösségi oldalakon küldött hivatkozásokkal tévesztik meg. A linkre kattintva az áldozatok egy olyan hamis weboldalra kerülnek, amely a megtévesztésig hasonlít a Google Play Áruházra, itt pedig ráveszik őket a rosszindulatú alkalmazáscsomag (APK-fájl) telepítésére.

A telepítést követően az alkalmazás olyan jogosultságokat kér, amelyek látszólag a normális működéséhez szükségesek. Ezek megadásával azonban a támadók a háttérben engedélyezik a vezeték nélküli hibakeresést, és átveszik az uralmat az eszköz felett. Innentől kezdve valós időben látják a kijelző tartalmát, rögzítik a billentyűleütéseket, valamint megszerzik a képernyőzár kódját is, így lényegében a telefonon tárolt minden adathoz hozzáférhetnek.

A RedHookot eredetileg a Cyble kutatói azonosították 2025-ben, a Group-IB által most felfedezett verzió azonban ennek egy jelentősen továbbfejlesztett változata. A vírus olyan fejlett technikákat alkalmaz, amelyek szinte lehetetlenné teszik az eltávolítását. A WakeLock funkció segítségével például eléri, hogy a háttérben folyamatosan fusson, emellett egy mindössze 1×1 képpontos, a felhasználó számára láthatatlan elem aktiválásával képes folyamatosan ébren tartani a képernyőt. A védekezést tovább nehezíti, hogy a kártevő két különálló folyamata képes újraindítani egymást, ha valamelyikük leállna.

A fertőzés elkerülése érdekében elengedhetetlen, hogy az alkalmazásokat kizárólag hivatalos forrásból, például a valódi Google Play Áruházból töltsük le. Ha mégis szükségessé válik egy APK-fájl kézi telepítése, alaposan meg kell vizsgálni a kért engedélyeket. A leghatékonyabb védekezés azonban továbbra is az, ha soha nem nyitjuk meg az e-mailekben, SMS-ekben vagy a közösségi média felületein érkező, ismeretlen vagy gyanús hivatkozásokat.

Címlapkép: Getty Images

Jelentem Mégsem
0 HOZZÁSZÓLÁS
Csak bejelentkezett felhasználó szólhat hozzá. Belépés itt!
A kommentkezelési szabályzatot itt találod.
Még nincsenek hozzászólások. Legyél te az első!
NEKED AJÁNLJUK
NAPTÁR
Tovább
2026. július 14. kedd
Örs, Stella
29. hét
EZT OLVASTAD MÁR?
Agrárszektor  |  2026. július 14. 20:31