Шкідлива програма на Android “полює” за банківськими рахунками

Шкідливе програмне забезпечення Vultur, яке було створене у 2021 році, отримало нові функції і стало ще небезпечнішим. Воно орієнтоване в першу чергу на Android і на банківські програми.

Три роки тому Vultur намагався отримати віддалений доступ до смартфонів за допомогою дроппера Brunhilda. Це допоміжна програму для встановлення шкідливих програм на пристрій. Раніше Brunhilda використовувався в багатьох програмах Google Play для розповсюдження зловмисного програмного забезпечення.

Тепер Vultur має нові можливості і ефективніше взаємодіє з гаджетами. Це робить його ще більшою загрозо, вважає охоронна компанія NCC Group.

Потужніша версія Vulture не розповсюджується через Google Play Store. Вона використовує служби доступності Android для розширених можливостей дистанційного керування.

Кіберзлочинці, які стоять за шкідливим програмним забезпеченням, використовують методи соціальної інженерії, щоб змусити людей встановити його.

Відбувається це так.

Жертва отримує SMS-повідомлення з проханням зателефонувати на номер, якщо не вдалося виконати транзакцію з великою кількістю грошей. Це лише хитрість, щоб створити відчуття терміновості, оскільки насправді жодної операції не було.

Після того, як жертва дзвонить на номер, їй надсилається ще одне SMS із посиланням на програму, яка нагадує програму McAfee Security, але насправді це дроппер Brunhilda. Оскільки дроппер виглядає як програма McAfee Security, у жертви складається враження, що він нешкідливий.

Коли зловмисне програмне забезпечення потрапляє на телефон жертви, кіберзлочинці отримують повний контроль над смартфоном.

Вони можуть дистанційно виконувати чимало дій, зокрема:

  • Встановити та видалити файли
  • Виконувати такі дії, як прокручування, гортання, клацання та вимикання або ввімкнення звуку
  • Зупинити роботу програм
  • Відобразити сповіщення
  • Записати екран
  • Захопити клавіатуру
  • Вкрасти облікові дані

Банківські програми є основними цілями Vultur.

Якщо ви не хочете стати жертвою, не реагуйте на подібні SMS про “термінову” авторизовану транзакцію.

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!

Джерело PhoneArena
Читайте також