Vi snakker ikke så ofte om skadelig programvare for Android, men når vi gjør det, betyr det at trusselen er alvorlig. Og med alvor mener vi ikke bare personopplysninger (siden deres betydning ofte blir neglisjert), men også jeg bankdata. Ja, for i dag er mange av våre bankdata lagret på smarttelefonen. Vel, det er viktig å vite at Vulture malware kunne stjele i massevis og uten at vi merket det. heldigvis finnes det guder måter å unngå det. La oss se hvordan
Ny malware stjeler bankdata, men ikke på vanlig måte: den lærte å ta opp skjermen uten å bli sett! Hvordan gjenkjenne det
Den aktuelle trojanske malware for ekstern tilgang fikk navnet Vultur av sikkerhetsselskapet Trusselstoff. Den bruker en reell implementering av VNC -skjermdeling for å ta opp skjermen på en enhet, nøkkelregisteret og speil alt på serveren. Brukere angir ubevisst legitimasjonen sin i det de mener er en pålitelig app, og angriperne samler deretter informasjonen, logger på appene på en egen enhet og de tar ut pengene.
Denne skjermopptaksmetoden er forskjellig fra tidligere Android -banktjenester, som var avhengig av en HTML -overleggsstrategi. Vulture er også avhengig av å misbruke tilgjengelighetstjenester på enhetens operativsystem for få de nødvendige tillatelsene som gir ham tilgang til det han trenger for å lykkes med å samle legitimasjon.
I rapporten fra Trusselstoff, lærte vi at trusselaktørene var i stand til å samle en liste over apper Vulture var rettet mot. Disse ble spredt via Google Play Store. Italia, Spania og Australia var regionene som hadde det største antallet bankinstitusjoner påvirket av Vultur. Flere kryptolommebøker ble også målrettet.
Hvis brukeren laster ned og åpner et av programmene som er målrettet av Vulture, starter trojaneren skjermopptakssesjonen. Brukere som legger merke til og prøver å eliminere den ondsinnede appen, vil raskt oppdage at de ikke kan: en bot i skadelig programvare klikker automatisk på knappen tilbake og returnerer brukeren til hovedinnstillingsskjermen. Den eneste fordelen brukerne har er å være oppmerksom på varslingspanelet, som viser at en app som heter "Beskyttelsesvakt”Projiserer skjermen.
Via | ARSTechnica
