Nu vorbim foarte des despre malware pentru Android, dar atunci când o facem, înseamnă că amenințarea este gravă. Și, prin seriozitate, nu ne referim doar la datele cu caracter personal (deoarece de foarte multe ori importanța lor este neglijată), ci și la date bancare. Da, pentru că în zilele noastre multe dintre datele noastre bancare sunt salvate pe smartphone. Ei bine, este important să știm că Vulture malware ar putea fura din belșug și fără ca noi să observăm. din fericire există zei modalități de a o evita. Să vedem cum
Noul malware fură datele bancare, dar nu în mod obișnuit: a învățat să înregistreze ecranul fără a fi văzut! Cum să o recunoaștem
Malware-ul troian cu acces la distanță în cauză a fost numit Vultur de compania de securitate ThreatFabric. Folosește o implementare reală a Partajare ecran VNC pentru a înregistra ecranul unui dispozitiv, registru cheie și oglindă totul de pe server. Utilizatorii își introduc, fără să știe, acreditările în ceea ce cred că este o aplicație de încredere, iar atacatorii adună informațiile, se conectează la aplicații pe un dispozitiv separat și retrag banii.
Această metodă de înregistrare a ecranului este diferită de malware-ul bancar Android anterior, care se baza pe o strategie de suprapunere HTML. Vulture se bazează, de asemenea, pe utilizarea greșită a serviciilor de accesibilitate pe sistemul de operare al dispozitivului obține permisiunile necesare care îi vor permite să acceseze ceea ce are nevoie pentru a colecta cu succes acreditări.
În raportul ThreatFabric, am aflat că actorii de amenințare au putut colecta un lista aplicațiilor vizate de Vulture. Acestea au fost diseminate prin Google Play Store. Italia, Spania și Australia au fost regiunile care au avut cel mai mare număr de instituții bancare afectate de Vultur. Au fost vizate și câteva portofele criptografice.
Dacă utilizatorul descarcă și deschide una dintre aplicațiile vizate de Vulture, troianul începe sesiunea de înregistrare a ecranului. Utilizatorii care observă și încearcă să elimine aplicația rău intenționată vor descoperi rapid că nu pot: un robot din malware dă clic automat pe buton înapoi și întoarce utilizatorul la ecranul principal de setări. Singurul avantaj pe care îl au utilizatorii este să acorde atenție panoului de notificări, care va arăta că o aplicație numită „Pază de protecție”Proiectează ecranul.
Via | ARSTehnica
