Головна » Технології / Новини ІТ » В Google Play з’явився новий вірус Vultur, який краде паролі до онлайн-банкінгу

Нідерландська дослідницька компанія в області кібербезпеки виявила новий застосунок-дропер для Android, який має назву Vultur. Програма забезпечує легітимну функціональність, а потім непомітно переходить в шкідливий режим при виявленні банківських та інших фінансових операцій.




Vultur збирає облікові дані фінансових установ, поєднуючи поточну банківську сесію і відразу ж краде кошти. Все це відбувається непомітно. І про всяк випадок, якщо жертва розуміє, що відбувається, вірус блокує екран.

Нагадаємо, що шкідливе ПЗ, як-от Crackonosh, можна отримати навіть через безкоштовні версії відомих ігор. Ми також повідомляли про ПЗ, яке викрадає будь-які дані з Android-смартфона і повідомляли про шкідливе ПЗ FluBot.

Що ж може Vultur?

Vultur може відстежувати застосунки, що запускаються, і ативувати запис екрана. Крім того, запис екрана запускається щоразу при розблокуванні пристрою для фіксації PIN-коду / графічного пароля, використовуваного для розблокування пристрою. Аналітики протестували можливості Vultur на реальному пристрої і можуть підтвердити, що ПЗ успішно записує відео з введенням PIN-коду / графічного пароля при розблокуванні пристрою і введенні облікових даних у банківському застосунку.

Після завантаження програми, що містить Vultur, він запитує дозволи для виконання зловмисних дій. Отримавши їх, вірус також активує механізм самозахисту, який ускладнює його видалення. Якщо жертва намагається видалити троян або відключити привілеї служби доступності, Vultur закриє Android Меню налаштувань, щоб запобігти цьому.

Варто зазначити, що використання біометрії для входу в фінансові застосунки є кращим варіантом, на відміну від PIN-коду чи пароля. Однак в цій ситуації це не допоможе, оскільки шкідливий додаток під’єднується до живого сеансу.

Кіберфахівці запропонували три варіанти щодо виходу з-під контролю Vultur. По-перше, завантажте телефон в безпечному режимі, запобігаючи запуск шкідливого ПЗ, а потім спробуйте видалити шкідливий застосунок. По-друге, використовуйте ADB (Android Debug Bridge) для підключення до пристрою через USB і виконайте команду {code} adb uninstall <malware_package_name> {code}. Або виконайте скидання налаштувань до заводських. Для цього вам також потрібно знати назву програми, що містить вірус. Це може бути нелегко визначити, якщо у вас багато застосунків.

Користувачі схильні беззастережно довіряти застосункам, офіційно пропонованим через магазини Google та Apple. Обидві компанії перед публікуванням застосунків у своїх магазинах перевіряють їх. Проте, в Google Play опиняється набагато більша кількість шкідливих програм, а причиною тому, швидше за все, є дуже короткий термін перевірки. Натомість, розробники часто скаржаться на довгу перевірку з боку Apple. Відповідно, в App Store потрапляє менше шкідливого контенту, хоч у цього магазина є інші недоліки.

Кіберфахівці стверджують, що такий вірус як Vultur досить важко виявити. Навіть з використанням великої кількості аналітиків безпеки та інструментів машинного навчання.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

В застосунку Дія для Android тепер можна зробити «скріншот»

Мобільним застосунком Дія користуються понад 6 млн українців. Він пропонує не лише електронні документи, як-от паспорт чи РНОКПП (ІПН), а й деякі види послуг, зокрема сплата штрафів. Також є функція QR-кодів для поширення документу, наприклад при відкритті банківського рахунку або при отриманні посилки на пошті. А відтепер в застосунку Дія для Android з’явилася можливість зробити «скріншот». Про […]


Новини ІТ

Функція конфіденційності Android 11 та 12 з’явиться на старих смартфонах

Торік в Android 11 з’явилася розумна функція конфіденційності. Вона видаляє дозволи, надані застосункам, які не відкривалися протягом деякого часу. Найближчим часом, Google запропонує це автоматичне скидання дозволів для старих телефонів і планшетів під управлінням Androd 6-10. Підписуйтесь на наш Telegram-канал Android 11 і новіші можуть автоматично видаляти дозволи у «невикористовуваних застосунків», щоб обмежити доступ до […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: