Android virus Vultur krade korisničke podatke

Tvrtka za kibernetičku sigurnost ThreatFabric, izvijestio o rastućem Vultur Trojanu. Djeluje jednostavnom i jasnom metodom - koja, međutim, pomaže napadaču prikupiti prijave i zaporke s računa društvenih mreža i bankovnih aplikacija.

Autori tvrde da je ovo prvi put da Android virus koristi snimke zaslona i klika za automatsko prikupljanje podataka. Prevaranti obično idu mnogo težim putem HTML preklapanja, ali Vultur postiže isti rezultat s mnogo manje truda.

Sam po sebi, Vultur ne može doći do uređaja - za to koriste kapaljku (nešto poput lansirnog vozila za virus) Brunhildu. Prerušava se u redovitu aplikaciju (uglavnom programi za fitnes, provjeru autentičnosti ili, ironično, sigurnost). Nakon instaliranja aplikacije, Brunhilda se aktivira, šalje signal svojim tvorcima i učitava Vultur - naravno, sve to bez znanja korisnika.

Prije podataka ThreatFabric na ovaj je način bilo zaraženo oko 30 tisuća pametnih telefona. Značajno je da su slični programi viđeni na Google Playu.

Izuzetno je teško otkriti prisutnost virusa na uređaju. Možete primijetiti samo ikonu prijenosa podataka - ako ništa ne preuzimate, to može značiti da softver prenosi podatke na poslužitelj, ali u isto vrijeme pametni telefon može jednostavno instalirati ažuriranja aplikacija ili nešto sinkronizirati pozadini.

Međutim, postoji način obrane od Vultura - i prilično jednostavan. Ne dopustite novim aplikacijama pristup "Pristupačnosti" vašeg pametnog telefona (naziv se može razlikovati ovisno o proizvođaču) i pokušajte ne instalirati programe izvan Google Playa. Potonji, naravno, ne jamči vašu sigurnost 100%, ali značajno povećava šanse da se zaštitite ne samo od Vultura, već i od drugog zlonamjernog softvera.