Хакери намериха начин да контролират милиони Android смартфони
Експерти от консултантската компания NCC Group предизвестяват: хакерите са се научили да поемат контрола върху смарт телефоните на потребителите с помощта на зловредния програмен продукт Vultur.
Vultur беше открит за първи път от ThreatFabric през 2021 година Това беше един от първите банкови троянски коне, способни да записват скрийншотовете на инфектираните Android-смартфони. Новата версия на вируса има доста повече благоприятни условия и разрешава на нарушителите да управляват устройството, да предотвратяват стартирането на приложения, да демонстрират специфични вести, да заобикалят отбраната на изводи екран, да симулират завъртане, допиране с пръсти, както и да изтеглят, конфигурират, търсят и изтриват файлове.
Според специалисти, по време на хакерската акция, дроперът Brunhilda е бил публикуван благодарение на хибридна офанзива, употребяваща както SMS, по този начин и телефонни позвънявания. Първият SMS подканва евентуалната жертва да се обади на номер, с цел да анулира транзакция с огромен паричен превод. Няма действителна интервенция, само че известието прави потребителя нервозен и бързащ.
Когато жертвата се обади на номера, измамникът ѝ изпраща втори SMS с линк към дропера: модифицирана версия на законното приложение McAfee Security. Brunhilda конфигурира новия Vultur Trojan в системата във тип на три елементи, които взаимодействат една с друга.
Експертите означават: общите правила за киберхигиена тук ще оказват помощ – не би трябвало да вярвате на известия от незнайни клиенти, да се обаждате на телефонни номера и да инсталирате програмен продукт от непроверени източници. По този метод нападателите няма да могат да конфигурират троянски кон и да управляват устройството.
Представител на Гугъл в коментар до портала Security Week споделя, че Android-потребителите са автоматизирано предпазени от известните версии на Vultur, с помощта на услугата Гугъл Play Protect, която е задействана по дифолт в устройствата с услугите на Гугъл Play. Може да предизвестява потребителите или да блокира приложения, които демонстрират злонамерено държание, даже в случай че тези приложения са от странични източници.
