Експерти по киберсигурност са открили нов вид троянски кон за Android с кодовото име Vultur, който има разширени възможности за дистанционно управление и механизми за заобикаляне на защитата на устройствата.
Първата версия на този зловреден софтуер е докладвана от ThreatFabric за първи път през март 2021 година. В края на 2022 година вирусът започва да се разпространява чрез „приложения-дропери“ в Google Play. Към края на 2023 година платформата за мобилна сигурност Zimperium посочва Vultur като един от 10-те най-активни банкови троянски коне, като отбелязва, че 9 негови варианта са атакували 122 банкови приложения в 15 държави.
Fox-IT (компания за киберсигурност, базирана в Нидерландия) неотдавна публикува подробен доклад за нова версия на Vultur, която използва по-хитри методи за разпространение чрез SMS фишинг и обаждания.
Заразяването започва с текстово съобщение за неразрешена банкова транзакция, последвано от предложение за обаждане за помощ. Измамното обаждане завършва с предложение от страна на киберпрестъпниците за инсталиране на мобилна антивирусна програма, чрез което да се подсигурят средствата ви. След това киберпрестъпниците изпращат на жертвата връзка за инсталиране на уж легитимно приложение McAfee Security, което всъщност е прикрит зловреден софтуер Vultur.
Новата версия на Vultur запазва функциите от предишните версии, като запис на екрана, следене на клавишите и отдалечен достъп. Тя обаче добавя и нови възможности, включително управление на файлове, използване на услугата за специални функции на Android за симулиране на докосване, блокиране на определени приложения и показване на фалшиви известия.
Зловредният софтуер използва сложни механизми за заобикаляне на защитите. Включително криптиране на комуникацията със сървъра за управление, и използване на собствен код за декриптиране на полезния товар. Това особено затруднява обратния анализ и помага да се избегне откриването му.
Ясно е, че разработчикът на зловредния софтуер е положил усилия да подобри скритостта му и добавя нови функции с бързи темпове. Всичко това показва, че бъдещите версии на Vultur вероятно го снабдят с още възможности.
За да сведете до минимум риска от заразяване със злонамерен софтуер в Android се препоръчва да изтегляте приложения само от проверени източници, като например официалния магазин за приложения Google Play, и да избягвате да кликвате върху съмнителни линкове в съобщения.
От решаващо значение е също така да проверявате внимателно разрешенията, изисквани от приложенията и да предоставяте достъп само до функции, които са необходими за нормалната им работа.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
