„Android“ virusas „Vultur“ vagia vartotojo duomenis

Kibernetinio saugumo bendrovė „ThreatFabric“, pranešė apie augančią „Vultur Trojan“. Jis veikia paprastu ir nesudėtingu metodu, tačiau jis padeda užpuolikui surinkti prisijungimo duomenis ir slaptažodžius iš socialinių tinklų paskyrų ir bankų programų.

Autoriai teigia, kad tai yra pirmas kartas, kai „Android“ virusas naudoja ekrano ir paspaudimų įrašus, kad automatiškai rinktų duomenis. Sukčiai paprastai eina daug sunkesniu HTML perdangos keliu, tačiau „Vultur“ tą patį rezultatą pasiekia daug mažiau pastangų.

Pats „Vultur“ negali patekti į prietaisą - tam jie naudoja lašintuvą (kažką panašaus į paleidimo priemonę nuo viruso) „Brunhilda“. Ji užmaskuojama kaip įprasta programa (daugiausia fitneso, autentifikavimo ar, ironiška, saugumo) programos. Įdiegusi programą, „Brunhilda“ suaktyvina, siunčia signalą jos kūrėjams ir įkelia „Vultur“ - žinoma, visa tai be vartotojo žinios.

Iki „ThreatFabric“ duomenų tokiu būdu buvo užkrėsta apie 30 tūkst. Pažymėtina, kad panašios programos buvo matomos „Google Play“.

Labai sunku nustatyti viruso buvimą įrenginyje. Galite pastebėti tik duomenų perdavimo piktogramą - jei nieko neatsisiunčiate, tai gali reikšti, kad programinė įranga perduoda duomenis į serverį, tačiau tuo pat metu išmanusis telefonas gali tiesiog įdiegti programų naujinius arba kažką sinchronizuoti fone.

Tačiau yra būdas apsiginti nuo Vulturo - ir gana paprastas. Neleiskite naujoms programoms pasiekti jūsų išmaniojo telefono „Prieinamumo“ (pavadinimas gali skirtis priklausomai nuo gamintojo) ir stenkitės neįdiegti programų už „Google Play“ ribų. Pastarasis, žinoma, 100%negarantuoja jūsų saugumo, tačiau žymiai padidina galimybes apsisaugoti ne tik nuo „Vultur“, bet ir nuo kitų kenkėjiškų programų.