Експерти з інформаційної безпеки компанії ThreatFabric оприлюднили троянську програму Vultur, яка дає змогу красти дані практично в реальному часі у користувачів смартфонів на ОС Android.
Як повідомляють фахівці, новий вірус робить «скриншоти» з екранів пристроїв і використовує кейлогери, в результаті чого зчитує інформацію про натискання та передає отримані дані тим людям, що створили програму.
У результаті зловмисники отримують доступ до логінів та паролів від банківських додатків, а також комбінації символів для доступу до криптогаманців.
За даними експертів, цінність вкраденої інформації перевіряється шляхом сканування встановлених цим же трояном додатків на смартфоні.
Повідомляється, що троянська програма Vultur розповсюджується через додатки в Google Play. Даний факт істотно збільшує ризики зараження вірусами. З огляду на те, що кількість людей, які скачують додатки на цій платформі і довіряють їй, дуже висока, багато хто наражає на небезпеку свої персональні дані.
За даними керівника направлення аналітики погроз ESET Олександра Пиріжкова, метод крадіжки паролів до криптогаманців через скриншоти екранів є неймовірно ефективним.
Зокрема, зловмисники досить швидко отримують доступ до вкрадених даних. В результаті користувач навіть не встигає зрозуміти, що став жертвою трояну.
Повідомляється, що перша програма була виявлена у березні 2021 року. Замаскувавшись під додаток під назвою Protection Guard, троян Vultur робить скриншоти екрану.
Як правило, банківські трояни Android використовують накладення HTML, щоб обманом змусити користувачів розкрити свої облікові дані. У той же час Vultur використовує оверлей для отримання доступу до всіх дозволах, які необхідні для безперешкодного запуску трояна на зламаному пристрої. Шкідлива програма також має захист від видалення шкідливої програми жертвою вручну.
Повідомляється, що троян Vultur націлений на різні банківські додатки, в основному вірусний додаток орієнтований на користувачів в Австралії, Італії та Іспанії. Також були зафіксовані випадки крадіжки даних в Нідерландах і Великобританії, але в набагато рідше.
Нагадаємо, раніше ми писали про те, що Samsung планує тестувати цифрову валюту на своїх смартфонах.
На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».
