https://pepelac.news/hu/posts/id20913-devixor-uj-android-banki-trojai-zsarolomodullal-veszely

deVixor: új Android banki trójai zsarolómodullal - veszély

deVixor banki trójai Androidon: adatlopás és zsarolás egyben

deVixor: új Android banki trójai zsarolómodullal - veszély

Az Androidot célzó deVixor banki trójai hamis weboldalakon terjed, SMS-kódokat és banki adatokat lop, és zsarolómodullal zárolja a készüléket. Tudj meg többet.

2026-01-14T10:31:25+03:00

A kiberbiztonsági kutatók új, veszélyes fenyegetésre figyelmeztetnek az Android-felhasználóknál: a deVixor nevű banki trójai nemcsak pénzt csapol az áldozatok számláiról, hanem zsarolóprogram-szerű módszereket is bevet.A szakemberek több mint 700 mintát azonosítottak, és a támadások 2025 októbere óta zajlanak. A deVixor megtévesztő weboldalakon terjed, amelyek ismert autómárkák hivatalos felületeinek álcázzák magukat, csábító akciókat hirdetve. A látogatóknak egy APK letöltését kínálják, rendelési vagy további információs alkalmazásként feltüntetve — pont olyasmi, ami elsőre praktikusnak és ártalmatlannak tűnhet.Telepítés után a trójai észrevétlenül beépül és munkához lát. Telegram-alapú vezérlőszerverrel kommunikál, és Firebase szolgáltatásokat is használ az utasítások fogadására és az ellopott adatok továbbítására. Ez a kombináció megnehezíti az észlelést és a lekapcsolást, mert ismerős platformok forgalmára ül fel.A fő cél a pénzszerzés: a fertőzött eszközön átvizsgálja az SMS-eket banki értesítések és egyszer használatos kódok után kutatva, és begyűjti a kártyaszámokat, valamint az egyenlegeket.A támadók a WebView-t és JavaScript-befecskendezést is alkalmazzák, hogy kísértetiesen hitelesnek tűnő, hamis banki oldalakat jelenítsenek meg, ahol az áldozatok önként adják meg a belépési adataikat.A legnyugtalanítóbb a beépített zsarolómodul: utasításra a kezelők zárolhatják a készülék képernyőét, és kriptovalutás befizetést követelnek TRON-ban — 50 TRX-et — egy megadott címre. A telefon mindaddig hozzáférhetetlen marad, amíg a követelés nem teljesül; a puszta adatlopás így teljes értékű zsarolássá fordul.A deVixor felbukkanása azt jelzi, hogy a kiberbűnözők folyamatosan finomítják az eszköztárukat, és egyre rugalmasabbá, egyben veszélyesebbé teszik a támadási platformokat. A szakértők arra intenek, hogy minden Android-felhasználó gondosan vizsgálja meg, honnan származik egy alkalmazás, és kerülje az ellenőrizetlen oldalakról letöltött APK-kat — különösen, ha egy ajánlat gyanúsan kedvezőnek hat. Egy csipetnyi óvatosság itt tényleg pénzt és adatokat óvhat meg.

deVixor, Android, banki trójai, zsarolóprogram, zsarolómodul, SMS-kódok, WebView, hamis weboldalak, APK letöltés, Telegram, Firebase, adatlopás, TRON, mobilbiztonság

2026

Danny Weber

news

deVixor banki trójai Androidon: adatlopás és zsarolás egyben

Az Androidot célzó deVixor banki trójai hamis weboldalakon terjed, SMS-kódokat és banki adatokat lop, és zsarolómodullal zárolja a készüléket. Tudj meg többet.

Danny Weber, Editor

10:31 14-01-2026

A szakemberek több mint 700 mintát azonosítottak, és a támadások 2025 októbere óta zajlanak. A deVixor megtévesztő weboldalakon terjed, amelyek ismert autómárkák hivatalos felületeinek álcázzák magukat, csábító akciókat hirdetve. A látogatóknak egy APK letöltését kínálják, rendelési vagy további információs alkalmazásként feltüntetve — pont olyasmi, ami elsőre praktikusnak és ártalmatlannak tűnhet.

Telepítés után a trójai észrevétlenül beépül és munkához lát. Telegram-alapú vezérlőszerverrel kommunikál, és Firebase szolgáltatásokat is használ az utasítások fogadására és az ellopott adatok továbbítására. Ez a kombináció megnehezíti az észlelést és a lekapcsolást, mert ismerős platformok forgalmára ül fel.

A fő cél a pénzszerzés: a fertőzött eszközön átvizsgálja az SMS-eket banki értesítések és egyszer használatos kódok után kutatva, és begyűjti a kártyaszámokat, valamint az egyenlegeket.

A támadók a WebView-t és JavaScript-befecskendezést is alkalmazzák, hogy kísértetiesen hitelesnek tűnő, hamis banki oldalakat jelenítsenek meg, ahol az áldozatok önként adják meg a belépési adataikat.

A legnyugtalanítóbb a beépített zsarolómodul: utasításra a kezelők zárolhatják a készülék képernyőét, és kriptovalutás befizetést követelnek TRON-ban — 50 TRX-et — egy megadott címre. A telefon mindaddig hozzáférhetetlen marad, amíg a követelés nem teljesül; a puszta adatlopás így teljes értékű zsarolássá fordul.

A deVixor felbukkanása azt jelzi, hogy a kiberbűnözők folyamatosan finomítják az eszköztárukat, és egyre rugalmasabbá, egyben veszélyesebbé teszik a támadási platformokat. A szakértők arra intenek, hogy minden Android-felhasználó gondosan vizsgálja meg, honnan származik egy alkalmazás, és kerülje az ellenőrizetlen oldalakról letöltött APK-kat — különösen, ha egy ajánlat gyanúsan kedvezőnek hat. Egy csipetnyi óvatosság itt tényleg pénzt és adatokat óvhat meg.