Головна » Технології / Новини ІТ » В Google Play з’явився новий вірус Vultur, який краде паролі до онлайн-банкінгу

Нідерландська дослідницька компанія в області кібербезпеки виявила новий застосунок-дропер для Android, який має назву Vultur. Програма забезпечує легітимну функціональність, а потім непомітно переходить в шкідливий режим при виявленні банківських та інших фінансових операцій.




Vultur збирає облікові дані фінансових установ, поєднуючи поточну банківську сесію і відразу ж краде кошти. Все це відбувається непомітно. І про всяк випадок, якщо жертва розуміє, що відбувається, вірус блокує екран.

Нагадаємо, що шкідливе ПЗ, як-от Crackonosh, можна отримати навіть через безкоштовні версії відомих ігор. Ми також повідомляли про ПЗ, яке викрадає будь-які дані з Android-смартфона і повідомляли про шкідливе ПЗ FluBot.

Що ж може Vultur?

Vultur може відстежувати застосунки, що запускаються, і ативувати запис екрана. Крім того, запис екрана запускається щоразу при розблокуванні пристрою для фіксації PIN-коду / графічного пароля, використовуваного для розблокування пристрою. Аналітики протестували можливості Vultur на реальному пристрої і можуть підтвердити, що ПЗ успішно записує відео з введенням PIN-коду / графічного пароля при розблокуванні пристрою і введенні облікових даних у банківському застосунку.

Після завантаження програми, що містить Vultur, він запитує дозволи для виконання зловмисних дій. Отримавши їх, вірус також активує механізм самозахисту, який ускладнює його видалення. Якщо жертва намагається видалити троян або відключити привілеї служби доступності, Vultur закриє Android Меню налаштувань, щоб запобігти цьому.

Варто зазначити, що використання біометрії для входу в фінансові застосунки є кращим варіантом, на відміну від PIN-коду чи пароля. Однак в цій ситуації це не допоможе, оскільки шкідливий додаток під’єднується до живого сеансу.

Кіберфахівці запропонували три варіанти щодо виходу з-під контролю Vultur. По-перше, завантажте телефон в безпечному режимі, запобігаючи запуск шкідливого ПЗ, а потім спробуйте видалити шкідливий застосунок. По-друге, використовуйте ADB (Android Debug Bridge) для підключення до пристрою через USB і виконайте команду {code} adb uninstall <malware_package_name> {code}. Або виконайте скидання налаштувань до заводських. Для цього вам також потрібно знати назву програми, що містить вірус. Це може бути нелегко визначити, якщо у вас багато застосунків.

Користувачі схильні беззастережно довіряти застосункам, офіційно пропонованим через магазини Google та Apple. Обидві компанії перед публікуванням застосунків у своїх магазинах перевіряють їх. Проте, в Google Play опиняється набагато більша кількість шкідливих програм, а причиною тому, швидше за все, є дуже короткий термін перевірки. Натомість, розробники часто скаржаться на довгу перевірку з боку Apple. Відповідно, в App Store потрапляє менше шкідливого контенту, хоч у цього магазина є інші недоліки.

Кіберфахівці стверджують, що такий вірус як Vultur досить важко виявити. Навіть з використанням великої кількості аналітиків безпеки та інструментів машинного навчання.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Укрзалізниця запустила мобільний застосунок

Днями Укрзалізниця запустила оплату квитків у чат-боті Apple Messages через Apple Pay. А сьогодні повідомили про те, що Укрзалізниця у партнерстві з MasterCard запустила мобільний застосунок для Android та iOS (лише для iPhone). У ньому ви зможете за кілька кліків придбати квиток без комісії або повернути його. Також можете отримати сповіщення про рейс і колію, […]


Новини ІТ

Nokia витісняє OPPO та OnePlus з Німеччини: наступні realme та vivo, можливо, в усій Західній Європі

Регіональний суд Мюнхена виніс рішення на користь компанії Nokia у її патентному позові проти OPPO та OnePlus. Було запроваджено загальнонаціональна заборона на продаж смартфонів цих китайських виробників у Німеччині. Заборона на продаж настала лише через кілька тижнів після того, як окружний суд Мангайма виніс рішення на користь фінського гіганта, зобовʼязавши обидві сторони досягти мирової угоди. […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: