Эта вредоносная программа для Android крадет банковские данные с помощью записи экрана
Мы не очень часто говорим о вредоносное ПО для Android, но когда мы это делаем, это означает, что угроза серьезна. Под серьезными мы понимаем не только персональные данные (так как очень часто их важностью пренебрегают), но и банковские реквизиты. Да, потому что в настоящее время многие наши банковские данные хранятся на смартфоне. Что ж, важно знать, что Вредоносное ПО Vulture мог украсть в изобилии и незаметно для нас. к счастью есть боги способы избежать этого. Посмотрим как
Новое вредоносное ПО крадет банковские данные, но не обычным способом: оно научилось записывать экран незаметно! Как это распознать
Рассматриваемый троян для удаленного доступа был назван компанией безопасности Vultur. ThreatFabric. Он использует реальную реализацию Совместное использование экрана VNC для записи экрана устройства, ключевой реестр и зеркалируйте все на сервере. Пользователи неосознанно вводят свои учетные данные в приложение, которое, по их мнению, заслуживает доверия, а затем злоумышленники собирают информацию, входят в приложения на отдельном устройстве и они снимают деньги.
Этот метод записи экрана отличается от предыдущего банковского вредоносного ПО для Android, в котором использовалась стратегия наложения HTML. Vulture также в значительной степени полагается на злоупотребление службами доступности в операционной системе устройства для получить необходимые разрешения, которые позволят ему получить доступ к тому, что ему нужно для успешного сбора учетных данных.
В отчете ThreatFabric, мы узнали, что злоумышленники смогли собрать список приложений, на которые был нацелен Vulture. Они были распространены через Google Play Store. Италия, Испания и Австралия были регионами, в которых было наибольшее количество банковских учреждений, затронутых Vultur. Также целью было несколько криптовалютных кошельков.
Если пользователь загружает и открывает одно из приложений, на которые нацелен Vulture, троянец запускает сеанс записи экрана. Пользователи, которые замечают и пытаются устранить вредоносное приложение, быстро обнаруживают, что не могут: бот внутри вредоносной программы автоматически нажимает кнопку назад и возвращает пользователя на главный экран настроек. Единственное преимущество, которое имеют пользователи, - это обращать внимание на панель уведомлений, которая показывает, что приложение под названием "Охранник»Проецирует экран.
Via | АРСТехника
