A A A

Badacze ostrzegają przed zagrożeniem typu malware na Androidzie

30 lipca 2021, 12:20
Cyberprzestępcy opracowali nowy sposób wykradania haseł do kont.
Badacze ostrzegają przed zagrożeniem typu malware na Androidzie

Podgląd na żywo

Specjaliści ostrzegają użytkowników przed nowatorskim oprogramowaniem szpiegującym typu malware. Bazuje ono na technologii pozwalającej nagrywać i retransmitować obraz z telefonu ofiary. Gdy szkodliwe oprogramowanie zadziała np. podczas wpisywania hasła, cyberprzestępcy mogą w prosty sposób odczytać wybierane na wirtualnej klawiaturze symbole.

Vultur (bo tak nazwano wirusa) został po raz pierwszy odkryty przez ThreatFabric, holenderskich ekspertów ds. cyberbezpieczeństwa. Zwrócił uwagę ekspertów z tego względu, że odchodzi od metod stosowanych w najpopularniejszych tego typu wirusach, czyli fałszywych ekranów logowania. Zamiast tego wirus uruchamia serwer VNC na zainfekowanym telefonie i przesyła za jego pośrednictwem zrzuty ekranu, obrazujące kolejne akcje użytkownika. Później cyberprzestępca może na tej podstawie bardzo łatwo odtworzyć dane logowania.

 

Opis wroga

Autorzy odkrycia udostępnili też szczegółowy opis aplikacji. Badacze zauważyli, że Vultur najczęściej pojawia się na urządzeniach zainfekowanych wcześniej Brunhildą. Jest to specjalna odmiana złośliwego oprogramowania, która dość często przedostaje się przez zabezpieczenia Google Play, a jej głównym zadaniem jest otwarcie furtek innym wirusom.

Teoretycznie Vultur może nawet przejąć pełną kontrolę nad urządzeniem, jego słabością jest jednak to, że musi zyskać w tym celu zgodę użytkownika. Działanie wirusa można przy okazji dość łatwo wykryć obserwując panel powiadomień systemu Android – działanie złośliwego kodu sprawia, że w panelu powiadomień aktywny staje się wskaźnik "ochrona".

 

Powolna plaga

Oprócz informacji o wpisywanych hasłach, Vultur opracowuje raport o urządzeniu, przekazując listę aplikacji, z jakich korzystamy. To pozwala oszacować przestępcom, czy będziemy wartościowym celem. Szacunkowo wirus zainfekował obecnie 5–8 tysięcy urządzeń, głównie we Włoszech, Austrii, Hiszpanii, Holandii i Wielkiej Brytanii. Choć jego działanie jest zorientowane na aplikacje bankowe, badacze obawiają się, że potrafi też kraść dane dostępowe do portfeli kryptowalutowych czy mediów społecznościowych.

Autorzy odkrycia apelują zatem o rozwagę przy instalowaniu aplikacji i obserwowanie niepożądanych zjawisk, takich jak nieuzasadnione alerty bezpieczeństwa podczas wpisywania haseł.

fot. Pixabay


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



Xiaomi pokazuje trzy „jedenastki"
17 września 2021
Chiński koncern wprowadza do sprzedaży smartfony Xiaomi 11T, Xiaomi 11T Pro oraz odświeżoną wersję Xiaomi 11 Lite 5G NE.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto