Aptikta nauja „Android“ bankininkystės kenkėjiška programa
Neseniai aptikta bankininkystės kenkėjiška programa naudoja naują būdą įrašyti prisijungimo duomenis „Android“ įrenginiuose.
GrėsmėAudinys, saugos įmonė, įsikūrusi Amsterdame, pirmą kartą aptiko naują kenkėjišką programą, kurią ji vadina Vultur, kovo mėn. Pagal ArsTechnica, Vultur atsisako anksčiau įprasto kredencialų fiksavimo būdo ir vietoj to naudoja virtualų tinklo skaičiavimą (VNC) su nuotolinės prieigos galimybėmis įrašyti ekraną, kai vartotojas įveda savo prisijungimo duomenis į konkrečias programas.
Danielis Romero / Unsplash
Nors kenkėjiška programa iš pradžių buvo aptikta kovo mėnesį, ThreatFabric tyrėjai mano, kad jie su ja susiejo „Brunhilda dropper“ – kenkėjiškų programų lašintuvas, anksčiau naudotas keliose „Google Play“ programose kitoms bankinėms paslaugoms platinti kenkėjiška programa.
„ThreatFabric“ taip pat teigia, kad „Vultur“ požiūris į duomenų rinkimą skiriasi nuo ankstesnių „Android“ Trojos arklių. Virš programos neuždedamas langas, kuriame būtų galima rinkti duomenis, kuriuos įvedate į programą. Vietoj to, jis naudoja VNC, kad įrašytų ekraną ir perduotų tuos duomenis blogiems aktoriams, kurie jį valdo.
„ThreatFabric“ teigimu, „Vultur“ veikia labai pasikliaudama „Android“ įrenginyje esančiomis pritaikymo neįgaliesiems paslaugomis. Kai kenkėjiška programa paleidžiama, ji paslepia programos piktogramą ir „piktnaudžiauja paslaugomis, kad gautų viską, ko reikia „ThreatFabric“ teigia, kad tai panašus į ankstesnėje kenkėjiškoje programoje naudotą metodą. paskambino Svetimas, kuris, jo manymu, gali būti susijęs su „Vultur“.
Didžiausia grėsmė, kurią kelia „Vultur“, yra ta, kad jis įrašo „Android“ įrenginio, kuriame jis įdiegtas, ekraną. Naudodamas pritaikymo neįgaliesiems paslaugas, jis seka, kokia programa veikia pirmame plane. Jei ši programa yra „Vultur“ taikinių sąraše, Trojos arklys pradės įrašinėti ir užfiksuos viską, kas įvesta ar įvesta.
GrėsmėAudinys
Be to, ThreatFabric tyrinėtojai teigia, kad grifas trukdo tradiciniams programų diegimo būdams. Tie, kurie bando rankiniu būdu pašalinti programą, gali pastebėti, kad robotas automatiškai spusteli atgal mygtuką kai naudotojas pasiekia išsamios programos informacijos ekraną, veiksmingai užblokuodamas, kad jis nepasiektų pašalinimo mygtuką.
ArsTechnica pažymi, kad „Google“ pašalino visas „Play“ parduotuvės programas, kuriose yra „Brunhilda“ lašintuvo, tačiau gali būti, kad ateityje gali atsirasti naujų programų. Todėl vartotojai savo „Android“ įrenginiuose turėtų įdiegti tik patikimas programas. Nors „Vultur“ dažniausiai taikosi į banko programas, taip pat žinoma, kad jis registruoja pagrindines įvestis tokiose programose kaip „Facebook“, „WhatsApp“ ir kitos socialinės žiniasklaidos programos.