Vultur: новый Android-троян шпионит за паролями от криптокошельков и банковских счетов

Vultur: новый Android-троян шпионит за паролями от криптокошельков и банковских счетов

Исследователи безопасности из ThreatFabric обнаружили вредоносное ПО, которое использует функции записи экрана для доступа к конфиденциальным данным со смартфонов Android, сообщает The Hacker News.
По данным ThreatFabric, троян был спрятан в приложении под названием «Protection Guard» и распространялся через Google Play Store. На данный момент приложение скачали более 5000 раз.
Исследователи безопасности назвали вредоносное ПО «Vultur» («Стервятник»), потому что оно использует технологию удаленного доступа к экрану от Virutal Network Computing (VNC) для получения контроля над смартфонами. Как и хищные птицы, троян будет следить за всем, что происходит на устройствах, пишут эксперты ThreatFabric.

Vultur

Основные цели — банки и криптокошельки

Основными целями трояна до сих пор были банковские и криптокошельки пользователей из Италии, Австралии и Испании. Троян также указывает на изменение стратегии киберпреступников. Сложные банковские вредоносные программы, такие как MysteryBot, Grandoreiro, Banker.BR или Vizom, разместили бы ложные версии страницы входа в легитимное приложение, чтобы обманом заставить жертв раскрыть пароли. Vultur идет более легким путем. Троян просто записывает происходящее на экране и добивается того же результата.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий