Внимание: Vultur е нов банков „супер-троянец“, който атакува устройства с Android
Или по какъв начин може една апаратура на безобидна антивирусна стратегия да докара до кражба на парите от всичките ви банкови сметки...
Емил Василев 18:30 | 02.04.2024 3 СподелиНай-четени
НаукаЕмил Василев - 15:53 | 31.03.2024Стъпка в бъдещето: Австралийски учени първи сътвориха високотемпературен квантов процесор
АвтомобилиДаниел Десподов - 10:31 | 01.04.2024По-иновативно няма по какъв начин да бъде: Tesla се отхвърля от обичайния конвейер, с цел да създава електромобил за 25 хиляди $
ПрепоръчаноЕмил Василев - 17:05 | 29.03.2024iOS 18 ще бъде „ най-голямата “ актуализация в историята на iPhone: ето какво да очаквате от нея
Емил Василевhttps://www.kaldata.com/Експерти по киберсигурност са разкрили нов тип троянски кон за Android с кодовото име Vultur, който има разширени благоприятни условия за дистанционно управление и механизми за заобикаляне на отбраната на устройствата.
Първата версия на този злотворен програмен продукт е докладвана от ThreatFabric за първи път през март 2021 година. В края на 2022 година вирусът стартира да се популяризира посредством „ приложения-дропери “ в Гугъл Play. Към края на 2023 година платформата за мобилна сигурност Zimperium показва Vultur като един от 10-те най-активни банкови троянски коне, като отбелязва, че 9 негови разновидността са атакували 122 банкови приложения в 15 страни.
Fox-IT (компания за киберсигурност, основана в Нидерландия) наскоро разгласява обстоен отчет за нова версия на Vultur, която употребява по-хитри способи за разпространяване посредством SMS фишинг и позвънявания.
Визуализация на цялата верига на заразяването с Vultur Заразяването стартира с текстово известие за неразрешена банкова транзакция, последвано от предложение за позвъняване за помощ. Измамното позвъняване приключва с предложение от страна на киберпрестъпниците за инсталиране на мобилна антивирусна стратегия, посредством което да се подсигурят средствата ви. След това киберпрестъпниците изпращат на жертвата връзка за инсталиране на сякаш законно приложение McAfee Security, което в действителност е затулен злотворен програмен продукт Vultur.
Новата версия на Vultur резервира функционалностите от предходните версии, като запис на екрана, следене на клавишите и далечен достъп. Тя обаче прибавя и нови благоприятни условия, в това число ръководство на файлове, потребление на услугата за специфични функционалности на Android за преструване на допиране, блокиране на избрани приложения и проявление на подправени вести.
Зловредният програмен продукт употребява комплицирани механизми за заобикаляне на отбраните. Включително криптиране на връзката със сървъра за ръководство, и потребление на личен код за декриптиране на потребния товар. Това изключително затруднява противоположния разбор и оказва помощ да се избегне откриването му.
Ясно е, че разработчикът на зловредния програмен продукт е положил старания да усъвършенства скритостта му и прибавя нови функционалности с бързи темпове. Всичко това демонстрира, че бъдещите версии на Vultur евентуално го снабдят с още благоприятни условия.
За да сведете до най-малко риска от заразяване със злоумишлен програмен продукт в Android се предлага да изтегляте приложения единствено от тествани източници, като да вземем за пример формалния магазин за приложения Гугъл Play, и да избягвате да кликате върху съмнителни линкове в известия.
От решаващо значение е също по този начин да проверявате деликатно разрешенията, изисквани от приложенията и да предоставяте достъп единствено до функционалности, които са нужни за естествената им работа.
