Смартфоны атаковал Android-вирус, ворующий банковские пароли

  • Юлия
  • 09.08.2021 152

Эксперты по информационной безопасности компании ThreatFabric обнаружили троянскую программу Vultur, которая способна красть данные практически в реальном времени у пользователей смартфонов на ОС Android.

Как сообщают специалисты, новый вирус делает «скриншоты» с экранов устройств и использует кейлоггеры, в результате чего считывает информацию о нажатии и передает полученные данные своим создателям.

В результате мошенники получают доступ к логинам и паролям от банковских приложений, а также комбинации символов для доступа к криптокошелькам.

По данным экспертов, ценность украденной информации проверяется путем сканирования установленных приложений на смартфоне этим же трояном.

Сообщается, что троянская программа Vultur распространяется через приложения в Google Play. Данный факт существенно увеличивает риски заражения вирусом. Поскольку база людей, которые скачивают приложения на данной платформе, очень широка и доверие к ней очень высокое, многие подвергают опасности свои персональные данные.

По данным руководителя направления аналитики угроз ESET Александра Пирожкова, метод кражи паролей к криптокошелькам через скриншоты экранов является невероятно эффективным.

В частности, злоумышленники достаточно быстро получают доступ к похищенным данным. В результате пользователь даже не успевает понять, что стал жертвой трояна.

Сообщается, что впервые программа была обнаруженная в марте 2021 года. Маскируясь под приложение под названием Protection Guard, троян Vultur делает скриншоты экрана.

Как правило, банковские трояны Android используют наложения HTML, чтобы обманом заставить пользователей раскрыть свои учетные данные. В то же время Vultur действительно использует оверлей для получения доступа ко всем разрешениям, которые необходимы для беспрепятственного запуска трояна на взломанном устройстве. Вредоносная программа также обладает защитой от удаления вредоносной программы жертвой вручную.

Сообщается, что троян Vultur нацелен на различные банковские приложения, в основном вирусное приложение ориентировано на пользователей в Австралии, Италии и Испании. Также были зафиксированы случаи кражи данных в Нидерландах и Великобритании, но в гораздо меньшей степени.

Подписаться на рассылку

Напомним, ранее мы писали о том, что Samsung планирует тестировать цифровую валюту на своих смартфонах.

avatar

Читайте также

На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».