Hamis mobilalkalmazásokkal próbálnak banki adatokat lopni a csalók
- Budaörsi Infó
- 2026 június 19.
(Budaörs, 2026. június 19. – Budaörsi Infó) Újabb veszélyes online csalási módszerre hívta fel a figyelmet a KiberPajzs: a kiberbűnözők hamis vagy fertőzött mobilalkalmazásokkal próbálnak hozzáférni a felhasználók telefonjához, banki adataihoz és hitelesítő kódjaihoz.
A figyelmeztetés különösen aktuális, mert a mobiltelefon ma már sokaknál a mindennapi ügyintézés és bankolás központja. A csalók éppen ezt használják ki: olyan alkalmazásokat terjesztenek, amelyek első ránézésre ártalmatlannak tűnnek, valójában azonban kártékony szoftvert tartalmazhatnak.
Játéknak vagy hasznos segédprogramnak is álcázhatják
A KiberPajzs tájékoztatója szerint a hamis vagy fertőzött alkalmazások sokszor játéknak, utazási appnak vagy egyszerű segédprogramnak látszanak. A veszélyt növeli, hogy ezek nemcsak ismeretlen weboldalakon, hanem egyes esetekben akár hivatalos alkalmazásboltokban is megjelenhetnek.
A felhasználó letölti és telepíti az alkalmazást, amely látszólag működik is: például valóban elindul játékként vagy ellátja az ígért funkciót. A háttérben azonban adatokat gyűjthet, figyelheti a billentyűleütéseket, megszerezheti a jelszavakat, PIN-kódokat, SMS-eket és hitelesítő kódokat.
A modern banki trójai programok – például az ANATSA, más néven TeaBot, vagy a Xenomorph – már arra is képesek lehetnek, hogy a megszerzett adatokkal banki műveletekhez adjanak hozzáférést a csalóknak.
Akár a telefon felett is átvehetik az irányítást
A fertőzött alkalmazás sokszor nem azonnal támad. Napokig vagy akár hetekig észrevétlenül működhet, miközben adatokat gyűjt a készülékről és a felhasználó szokásairól.
A KiberPajzs szerint a kártékony szoftver később aktiválódhat, és a csalók akár a mobiltelefon képernyőjét is irányíthatják. Így hozzáférhetnek a mobilbankhoz vagy az internetbankhoz, módosíthatnak napi limiteket, tranzakciókat indíthatnak, személyi kölcsönt igényelhetnek, vagy internetes bankkártyás vásárlásokat hajthatnak végre a számlatulajdonos tudta nélkül.
Ez azért különösen veszélyes, mert a műveletek az áldozat saját eszközéről történhetnek, így elsőre nehezebb lehet felismerni, hogy illetéktelen hozzáférésről van szó.
Ezekre a jelekre érdemes figyelni
Gyanús lehet, ha a telefon magától felold vagy világítani kezd, ismeretlen műveletek történnek rajta, lassabban működik, gyorsabban melegszik, vagy a szokásosnál gyorsabban merül az akkumulátora.
Figyelmeztető jel az is, ha egy ismeretlen alkalmazás túl sok jogosultságot kér, például hozzáférést a „Kisegítő lehetőségekhez”, teljes képernyős vezérléshez, SMS-ekhez vagy más érzékeny funkciókhoz.
A KiberPajzs arra figyelmeztet: különösen óvatosnak kell lenni azokkal az alkalmazásokkal, amelyek indokolatlanul kérnek hozzáférést olyan funkciókhoz, amelyekre a működésükhöz láthatóan nincs szükségük.
Mit tegyünk, ha baj lehet?
Ha valaki azt gyanítja, hogy a telefonja fertőzött alkalmazást tartalmazhat, ne használja tovább bankolásra az eszközt.
A KiberPajzs tanácsa szerint ilyenkor érdemes azonnal felfüggeszteni a mobilbanki vagy internetbanki szolgáltatás használatát, kikapcsolni a telefont, és egy másik, biztonságos készülékről értesíteni a bankot.
Fontos, hogy ilyenkor ne ugyanarról a telefonról próbáljunk belépni a banki felületekre, amelynek fertőzöttségére gyanakszunk.
Hogyan lehet megelőzni a támadást?
A legfontosabb szabály, hogy csak valóban szükséges alkalmazásokat telepítsünk, és még hivatalos alkalmazásbolt esetén is nézzük meg, ki a fejlesztő, milyenek az értékelések, és milyen jogosultságokat kér az app.
Nem érdemes megadni a „Kisegítő lehetőségek” hozzáférést ismeretlen vagy nem megbízható alkalmazásoknak. A régóta nem használt programokat célszerű rendszeresen törölni, és érdemes figyelni a telefon szokatlan működésére is.
A mobilbankolás kényelmes, de csak akkor biztonságos, ha a készülék is biztonságos marad. Egy ártalmatlannak tűnő alkalmazás letöltése akár teljes bankszámla-hozzáférést is veszélybe sodorhat.
(Budaörsi Infó / Forrás: KiberPajzs)
facebook:
0 Komment