Αυτό το κακόβουλο λογισμικό Android κλέβει τραπεζικά δεδομένα μέσω εγγραφής οθόνης
Δεν μιλάμε πολύ συχνά για κακόβουλο λογισμικό για Android, αλλά όταν το κάνουμε, σημαίνει ότι η απειλή είναι σοβαρή. Και με το σοβαρό δεν εννοούμε μόνο τα προσωπικά δεδομένα (αφού πολύ συχνά η σημασία τους παραμελείται) αλλά και i τραπεζικά δεδομένα. Ναι, γιατί στις μέρες μας πολλά από τα τραπεζικά μας δεδομένα αποθηκεύονται στο smartphone. Λοιπόν, είναι σημαντικό να γνωρίζουμε ότι το Κακόβουλο λογισμικό Vulture θα μπορούσε να κλέψει άφθονα και χωρίς να το παρατηρήσουμε. ευτυχώς υπάρχουν θεοί τρόπους για να το αποφύγετε. Ας δούμε πώς
Νέο κακόβουλο λογισμικό κλέβει τραπεζικά δεδομένα, αλλά όχι με τον συνηθισμένο τρόπο: έμαθε να καταγράφει οθόνη χωρίς να φαίνεται! Πώς να το αναγνωρίσετε
Το εν λόγω κακόβουλο λογισμικό Trojan απομακρυσμένης πρόσβασης ονομάστηκε Vultur από την εταιρεία ασφαλείας ThreatFabric. Χρησιμοποιεί μια πραγματική εφαρμογή του Κοινή χρήση οθόνης VNC για εγγραφή της οθόνης μιας συσκευής, το μητρώο κλειδιών και αντικατοπτρίζει τα πάντα στο διακομιστή. Οι χρήστες εν αγνοία τους εισάγουν τα διαπιστευτήριά τους σε αυτό που πιστεύουν ότι είναι αξιόπιστη εφαρμογή και οι επιτιθέμενοι στη συνέχεια συλλέγουν τις πληροφορίες, συνδέονται στις εφαρμογές σε ξεχωριστή συσκευή και αποσύρουν τα χρήματα.
Αυτή η μέθοδος εγγραφής οθόνης διαφέρει από το προηγούμενο κακόβουλο λογισμικό τραπεζών Android, το οποίο βασίστηκε σε μια στρατηγική επικάλυψης HTML. Ο Vulture βασίζεται επίσης σε μεγάλο βαθμό στην κατάχρηση υπηρεσιών προσβασιμότητας στο λειτουργικό σύστημα της συσκευής για λάβει τα απαραίτητα δικαιώματα που θα του επιτρέψουν να έχει πρόσβαση σε αυτό που χρειάζεται για την επιτυχή συλλογή διαπιστευτηρίων.
Στην έκθεση του ThreatFabric, μάθαμε ότι οι φορείς απειλής ήταν σε θέση να συλλέξουν ένα λίστα εφαρμογών που στόχευε ο Vulture. Αυτά διαδόθηκαν μέσω του Google Play Store. Ιταλία, Η Ισπανία και η Αυστραλία ήταν οι περιοχές που είχαν τον μεγαλύτερο αριθμό τραπεζικών ιδρυμάτων που επηρεάστηκαν από το Vultur. Στόχος ήταν επίσης αρκετά κρυπτογραφικά πορτοφόλια.
Εάν ο χρήστης κατεβάσει και ανοίξει μία από τις εφαρμογές που στοχεύει ο Vulture, το Trojan ξεκινά τη συνεδρία εγγραφής οθόνης. Οι χρήστες που παρατηρούν και προσπαθούν να εξαλείψουν την κακόβουλη εφαρμογή θα διαπιστώσουν γρήγορα ότι δεν μπορούν: ένα bot μέσα στο κακόβουλο λογισμικό κάνει αυτόματα κλικ στο κουμπί πίσω και επιστρέφει τον χρήστη στην κύρια οθόνη ρυθμίσεων. Το μόνο πλεονέκτημα που έχουν οι χρήστες είναι η προσοχή στον πίνακα ειδοποιήσεων, ο οποίος θα δείχνει ότι μια εφαρμογή που ονομάζεται "Φρουρά προστασίας”Προβάλλει την οθόνη.
Μέσω | ARSTechnica
