Казахстанцам угрожает android-вирус, ворующий банковские пароли

Vultur: новый троян шпионит за паролями от криптокошельков и банковских счетов.

Компания ThreatFabric, специализирующаяся на кибербезопасности, сообщила о набирающем активность трояне Vultur, передает BaigeNews.kz.

Исследователи безопасности из ThreatFabric пишут, что обнаружили вредоносное программное обеспечение, которое использует функции записи экрана для доступа к конфиденциальным данным со смартфонов Android. По данным компании, троян был спрятан в приложении под названием "Protection Guard" и распространялся через Google Play Store.

Исследователи безопасности назвали вредоносное ПО "Vultur" ("Стервятник"), потому что оно использует технологию удаленного доступа к экрану от Virutal Network Computing (VNC) для получения контроля над смартфонами. Как и хищные птицы, троян будет следить за всем, что происходит на устройствах, пишут эксперты ThreatFabric.

Авторы утверждают, что это первый раз, когда Android-вирус использует записи экрана и нажатий для автоматического сбора данных. Обычно мошенники идут куда более трудным путём HTML-наложения, но Vultur достигает того же результата куда меньшими усилиями.

Сам по себе Vultur попасть на устройство не может — для этого используют дроппер (что-то вроде ракетоносителя для вируса) Brunhilda. Он маскируется под обычное приложение (преимущественно это программы для фитнеса, аутентификации или, что иронично, безопасности). После установки приложения Brunhilda активизируется, посылает сигнал своим создателям и загружает Vultur — разумеется, всё это без ведома пользователя.

До данным ThreatFabric, таким образом заразились около 30 тысяч смартфонов.

Обнаружить присутствие вируса на устройстве крайне сложно. Можно лишь заметить иконку передачи данных — если вы ничего не загружаете, это может указывать, что ПО передаёт данные на сервер, но в то же время смартфон может просто устанавливать обновления приложений или синхронизировать что-то в фоне.

Впрочем, есть способ защититься от Vultur — причём довольно простой. Не разрешайте новым приложениям доступ к "Специальным возможностям" смартфона (название может варьироваться в зависимости от производителя) и старайтесь не устанавливать программы не из Google Play. Последнее, конечно, не гарантирует вашу безопасность на 100%, но значительно увеличивает шансы защититься не только от Vultur, но и от другого вредоносного ПО.

Основными целями трояна до сих пор были банковские и криптокошельки пользователей из Италии, Австралии и Испании. Троян также указывает на изменение стратегии киберпреступников. Сложные банковские вредоносные программы, такие как MysteryBot, Grandoreiro, Banker.BR или Vizom, разместили бы ложные версии страницы входа в легитимное приложение, чтобы обманом заставить жертв раскрыть пароли. Vultur идет более легким путем. Троян просто записывает происходящее на экране и добивается того же результата.