0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

Un malware de Android fură credențiale din peste 100 de aplicații bancare și de criptomonede

Jul
7
2022

Programele malware pentru Android se prezintă într-o varietate de forme, fiecare cu diferite niveluri de complexitate a atacului. Acestea pot face orice, de la furtul unor informații specifice până la preluarea completă a computerului sau a dispozitivului dvs. mobil. Cu toate acestea, un nou troian Android, denumit „Vultur” de către cercetătorii din Amsterdam, are o abordare mult mai dură față de țintele sale.

Acest software malițios înregistrează tot ceea ce se întâmplă pe ecranul telefonului dumneavoastră. Una dintre consecințe este că a urmări aplicații precum cele bancare și de socializare devine o joacă de copii. Cercetătorii de la compania de securitate informatică ThreatFabric au observat că:

„Pentru prima dată, vedem un troian bancar pentru Android care are ca strategie principală înregistrarea ecranului și keylogging-ul pentru a colecta credențiale de autentificare într-un mod automat și scalabil. În plus, actorii au ales să se îndepărteze de strategia comună de suprapunere HTML pe care o vedem de obicei în alți troieni bancari Android.”

Potrivit echipei de cercetători, pagubele au fost extinse în Italia, Spania, Australia, Marea Britanie și Olanda. În plus, hackerii rău intenționați au dezvoltat o nouă amenințare de securitate care fură informații personale de la utilizatorii de Android care nu sunt atenți.

Cum afectează malware-ul Vultur dispozitivele Android?

  • Acesta captează acțiunile de pe un dispozitiv mobil folosind metode de înregistrare a ecranului și le trimite înapoi la serverele atacatorilor. Când cineva intră în conturile sale bancare, efectuează tranzacții cu criptomonede sau utilizează platformele de socializare precum Facebook, acest virus este activat.
  • Vultur este un tip de malware dificil de abordat. Acesta a infectat o serie de aplicații din Google PlayStore, aplicații de fitness, de securitate a telefonului și de autentificare.
  • De asemenea, Vultur profită de funcția „Servicii de accesibilitate” a Android. Utilizatorii cu deficiențe vizuale sau auditive pot folosi această funcție pentru a recunoaște conținutul de pe ecranul smartphone-ului.
  • Scopul său este de a permite unei aplicații să citească ceea ce este afișat în acel moment pe ecran. Vultur folosește această funcție pentru a opera sisteme care fură informații.
  • Malware-ul se folosește de servicii pentru a identifica solicitările de la o anumită aplicație. De asemenea, malware-ul se folosește de servicii pentru a împiedica ștergerea programului prin metode obișnuite.
  • Vultur, în special, afectează butonul de revenire, ori de câte ori utilizatorul încearcă să ajungă la ecranul cu detalii despre aplicații din setările Android. Ca urmare, utilizatorul nu va putea ajunge la butonul de dezinstalare. De asemenea, Vultur își ascunde și pictograma.

Vultur este instalat pe telefoanele Android de către un „dropper” numit Brunhilda. Aproximativ 30.000 de dispozitive cu sistem de operare Android au fost infectate cu Brunhilda până în prezent, potrivit ThreatFabric, ceea ce înseamnă că mii de utilizatori au fost infectați cu Vultur.

 

Protejati-va datele atat pe Smartphone cat si pe PC sau Laptop!

 

Kaspersky Lab este cea mai buna solutie de securitate informatica, la nivel mondial. Alegeti solutiile de top Kaspersky  pe care NET-Conect Technologies vi le poate pune la dispozitie

© Net-Conect.ro