Androidos vagy? Ha ezt látod a telefonodon, éppen a bankszámládon lévő pénzt lopják

Az elmúlt hat hónapban drámaian megnövekedett az Android rendszereket érintő pénzügyi fenyegetések száma, különösen a mobilbankoláshoz kapcsolódó kártékony programok tekintetében.

Ezek közé tartoznak a “hagyományos” rosszindulatú banki szoftverek és a kriptovaluta-lopások is. Az új technológiák, különösen a generatív AI-eszközök, egyre nagyobb szerepet játszanak ezekben a támadásokban.

2024 első félévében a Rilide Stealer nevű adattolvaj kártevő generatív AI-asszisztensekkel élt vissza, mint például az OpenAI Sora és a Google Gemini, hogy potenciális áldozatokat becserkésszen.

Ezzel szemben a Vidar adattolvaj szoftver a Midjourney AI-képgenerátor Windowsos asztali alkalmazásának adta ki magát, holott a Midjourney AI-modellje kizárólag a Discordon keresztül érhető el.



Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint 2023 óta a kiberbűnözők egyre inkább kihasználják a mesterséges intelligenciát. Magyarországon is megfigyelhető, hogy a korábbi gyenge helyesírással rendelkező átverések mellett egyre több, AI segítségével generált jó minőségű szöveg és hírességek nevével visszaélő generált fotó vagy deepfake videó jelenik meg. Legutóbb például Esztergályos Cecília nevében hirdettek átverős videót.

Az újonnan felbukkant GoldPickaxe kártevő különösen veszélyes, mivel képes arcfelismeréssel kapcsolatos adatokat lopni, hogy megtévesztő deepfake videókat hozzon létre.

Ezeket a videókat pénzügyi tranzakciók hitelesítésére használják. A GoldPickaxe mind Android, mind iOS verzióval rendelkezik, és kártékony alkalmazásokon keresztül vesz célba délkelet-ázsiai áldozatokat.

Az adattolvajok a gamereket sem kímélik. A hivatalos játékplatformokat megkerülő játékosokat olyan adattolvaj kártevőkkel támadják, mint például a Lumma Stealer és a RedLine Stealer.

Az ESET telemetriája 2024 első félévében már többször észlelte a RedLine Stealert, különösen spanyolországi, japán és németországi támadások során. A legutóbbi Redline támadáshullámok egyre erősödnek, az idei év első felében már harmadával meghaladták az előző időszakban tapasztalt mértéket.

A WordPress bővítmények sebezhetőségeinek kihasználása is egyre gyakoribb. A Balada Injector csoport 2024 első felében több mint 20 000 weboldalt veszélyeztetett, telemetriája több mint 400 000 alkalommal jelezte a csoport legutóbbi akciójában használt újabb variánsok megjelenését.



A zsarolóprogramok terén a LockBit vezető szereplőjét a Chronos-művelet, vagyis a bűnüldöző szervek 2024 februárjában végrehajtott globális akciója időlegesen letaszította a trónról.

Emellett az ESET kutatói mélyreható vizsgálatot tettek közzé az Ebury csoportról, amely hátsó ajtó programként közel 400 000 Linux, FreeBSD és OpenBSD szervert támadott meg. Ezek közül 100 000 még mindig kompromittálva volt 2023 végén, és a kártevő azóta is aktívan terjed.

A kiberbűnözés egyre kifinomultabb módszereket alkalmaz, és a mesterséges intelligencia felhasználása új szintre emeli a fenyegetéseket.



A felhasználóknak és a vállalatoknak egyaránt fokozott figyelmet kell fordítaniuk a biztonsági intézkedésekre, hogy megvédjék adataikat és rendszereiket a folyamatosan változó és egyre veszélyesebb kiberfenyegetésekkel szemben.

The post Androidos vagy? Ha ezt látod a telefonodon, éppen a bankszámládon lévő pénzt lopják appeared first on Tudasfaja.com.