Исследователи безопасности из ThreatFabric обнаружили вредоносное ПО, которое использует функции записи экрана для доступа к конфиденциальным данным со смартфонов Android, сообщает The Hacker News.
По данным ThreatFabric, троян был спрятан в приложении под названием «Protection Guard» и распространялся через Google Play Store. На данный момент приложение скачали более 5000 раз.
Исследователи безопасности назвали вредоносное ПО «Vultur» («Стервятник»), потому что оно использует технологию удаленного доступа к экрану от Virutal Network Computing (VNC) для получения контроля над смартфонами. Как и хищные птицы, троян будет следить за всем, что происходит на устройствах, пишут эксперты ThreatFabric.
Основные цели – банки и криптокошельки
Основными целями трояна до сих пор были банковские и криптокошельки пользователей из Италии, Австралии и Испании. Троян также указывает на изменение стратегии киберпреступников. Сложные банковские вредоносные программы, такие как MysteryBot, Grandoreiro, Banker.BR или Vizom, разместили бы ложные версии страницы входа в легитимное приложение, чтобы обманом заставить жертв раскрыть пароли. Vultur идет более легким путем. Троян просто записывает происходящее на экране и добивается того же результата.
