Virus Android Vultur krade data uživatelů

Společnost pro kybernetickou bezpečnost ThreatFabric, hlášeno o rostoucím Vultur Trojan. Funguje jednoduchou a přímočarou metodou - která však útočníkovi pomáhá sbírat přihlašovací údaje a hesla z účtů sociálních sítí a bankovních aplikací.

Autoři tvrdí, že je to poprvé, co virus Android použil záznamy obrazovky a kliknutí k automatickému shromažďování dat. Podvodníci obvykle jdou mnohem obtížnější cestou překrytí HTML, ale Vultur dosahuje stejného výsledku s mnohem menším úsilím.

Vultur se sám nemůže dostat k zařízení - k tomu používají kapátko (něco jako nosná raketa pro virus) Brunhilda. Maskuje se jako běžná aplikace (hlavně programy pro fitness, autentizaci nebo ironicky zabezpečení). Po instalaci aplikace se Brunhilda aktivuje, vyšle signál jejím tvůrcům a načte Vultura - to vše samozřejmě bez vědomí uživatele.

Před daty ThreatFabric bylo tímto způsobem infikováno asi 30 tisíc smartphonů. Je pozoruhodné, že podobné programy byly k vidění na Google Play.

Je extrémně obtížné zjistit přítomnost viru na zařízení. Můžete si všimnout pouze ikony přenosu dat - pokud nic nestahujete, může to znamenat, že software přenáší data na server, ale zároveň může smartphone jednoduše instalovat aktualizace aplikací nebo něco synchronizovat Pozadí.

Existuje však způsob, jak se proti Vulturovi bránit - a to docela jednoduchý. Nedovolte novým aplikacím přístup k „Usnadnění“ vašeho smartphonu (název se může lišit v závislosti na výrobci) a nepokoušejte se instalovat programy mimo Google Play. Ten druhý samozřejmě nezaručuje vaši bezpečnost 100%, ale výrazně zvyšuje šance chránit se nejen před Vulturem, ale také před dalším malwarem.