Nie rozmawiamy zbyt często złośliwe oprogramowanie dla Androida, ale kiedy to robimy, oznacza to, że zagrożenie jest poważne. A mówiąc poważnie mamy na myśli nie tylko dane osobowe (ponieważ bardzo często ich znaczenie jest zaniedbywane), ale także dane bankowe. Tak, ponieważ w dzisiejszych czasach wiele naszych danych bankowych jest zapisanych na smartfonie. Cóż, ważne jest, aby wiedzieć, że Malware sęp może ukraść mnóstwo i bez nas zauważania. na szczęście są bogowie sposoby na uniknięcie tego. Zobaczmy, jak to zrobić
Nowe złośliwe oprogramowanie kradnie dane bankowe, ale nie w zwykły sposób: nauczyło się nagrywać ekran, nie będąc widzianym! Jak to rozpoznać
Omawiany trojan zdalnego dostępu został nazwany przez firmę zajmującą się bezpieczeństwem jako Vultur ThreatFabric. Wykorzystuje prawdziwą implementację Udostępnianie ekranu VNC w celu nagrywania ekranu urządzenia, rejestr kluczy i dublowanie wszystkiego na serwerze. Użytkownicy nieświadomie wprowadzają swoje dane uwierzytelniające do aplikacji, którą uważają za godną zaufania, a atakujący zbierają informacje, logują się do aplikacji na osobnym urządzeniu i wycofują pieniądze.
Ta metoda nagrywania ekranu różni się od poprzedniego szkodliwego oprogramowania bankowego dla systemu Android, które opierało się na strategii nakładki HTML. Vulture opiera się również w dużej mierze na nadużywaniu usług ułatwień dostępu w systemie operacyjnym urządzenia dla uzyskać niezbędne uprawnienia, które pozwolą mu uzyskać dostęp do tego, czego potrzebuje aby pomyślnie zbierać poświadczenia.
W raporcie z ThreatFabricdowiedzieliśmy się, że cyberprzestępcy byli w stanie zebrać lista aplikacji, na które celował Vulture. Były one rozpowszechniane za pośrednictwem sklepu Google Play. Włochy, Hiszpania i Australia były regionami, które miały największą liczbę instytucji bankowych dotkniętych przez Vultur. Celem było również kilka portfeli kryptowalutowych.
Jeśli użytkownik pobierze i otworzy jedną z aplikacji będących celem Vulture, trojan rozpoczyna sesję nagrywania ekranu. Użytkownicy, którzy zauważą i spróbują wyeliminować złośliwą aplikację, szybko przekonają się, że nie mogą: bot w złośliwym oprogramowaniu automatycznie klika przycisk z powrotem i przywraca użytkownika do głównego ekranu ustawień. Jedyną zaletą użytkowników jest zwracanie uwagi na panel powiadomień, który pokaże, że aplikacja o nazwie „Straż Ochrony„Wyświetla ekran.
Via | ARSTechnica