Po raz kolejny wykryto trojana bankowego w jednej aplikacjach na Androida. Złośliwe oprogramowanie o nazwie Vultur zostało skonstruowane tak, by siać jak najwięcej zniszczeń na naszym smartfonie.
Vultur – złośliwe oprogramowanie na Androida, które zostawi po sobie zgliszcza
Badacze z firmy zajmującej się bezpieczeństwem informacji, ThreatFabric odkryli kolejny rodzaj trojana bankowego i to jednego z pierwszych tego rodzaju. Malware o nazwie Vultur znalazło się pod lupą badaczy, którzy postanowili dokładnie sprawdzić jego działanie. Oprogramowanie rejestruje ekran urządzenia, a sterujący nim haker dostaje wgląd we wszystko, co robimy na smartfonie. Jest w stanie nałożyć na ekran logowania do aplikacji bankowych stworzoną przez siebie nakładkę, która jest nie do odróżnienia od tej oryginalnej. W efekcie logując się do banku podajemy cyberprzestepcy nasze dane uwierzytelniające. Dotyczy to również portfeli, w których przechowywane są kryptowaluty, a także portali społecznościowych. Jak podają eksperci, Vultur jest w stanie nałożyć swoją nakładkę na przeszło 100 oficjalnych aplikacji tego typu.
Czytaj też: Facebook znów chce kombinować z naszymi danymi?
Narażone są więc nie tylko nasze pieniądze, ale również wszelkie wrażliwe dane przechowywane na smartfonie. Przestępcy praktycznie bez wysiłku otrzymują wszystko, to co chcą, bo złośliwe oprogramowanie rejestruje działania na ekranie skutecznie dostarczając im wszelkich informacji.
W jakich aplikacjach odnaleziono Vultur?
Badacze z ThreatFabric na razie odkryli te złośliwe oprogramowanie w aplikacjach Protection Guard oraz Authenticator 2FA i choć usunięto je już z Google Play, to mogą powrócić po prostu w innej formie. Niewykluczone również, że Vultur obecny jest też w innych aplikacjach, dlatego warto pobierać tylko te programy, które dostarczają znani wydawcy, sprawdzać recenzje i oceny użytkowników.
Czytaj też: Netflix zmienia cennik. Jedni się ucieszą, inni nie bardzo
Co istotne, z własnoręcznym usunięciem Vultura może być problem. Dlaczego? Malware swoje działanie opiera na usługach ułatwień dostępu, a także na zwyczajnej nieuwadze użytkowników. Po zainstalowaniu aplikacji zawierającej Vultur pojawia się sporo próśb o zezwolenie na dostęp, które rzekomo są konieczne do właściwej pracy apki. Często klikamy takie rzeczy automatycznie, bez czytania czy zastanowienia, a złośliwe oprogramowanie tylko an tym korzysta. Utrudnia również dostanie się do szczegółów aplikacji, bo za każdym razem, gdy użytkownik chce to zrobić – malware klika Wstecz uniemożliwiając odinstalowanie aplikacji.