Эксперты по кибербезопасности предупредили о появлении нового компьютерного вируса Vultur, который поражает смартфоны на Android и способен воровать пароли от личных кабинетов банковских приложений.
Вирус обнаружили специалисты по кибербезопасности из нидерландской компании ThreatFabric. Он относится к троянским программам, и в основном нацелен на банковские приложения в Австралии, Италии, Испании, Нидерландов и Великобритании. Также целями вируса являются приложения Facebook, Messenger, WhatsApp, TikTok, приложения для криптовалюты от Binance, Coinbase и т. д.
Но если большинство банковских троянов для Android крадут учетные данные пользователей, имитируя интерфейс приложений онлайн-банкинга, то Vultur использует другой подход. С помощью технологии удаленного доступа он способен считывать информацию с экрана зараженного смартфона, делать скриншоты, отправлять разработчикам различные данные с устройства и анализировать активность пользователя в банковских приложениях. Таким образом вирус ворует данные, необходимые для доступа к чужим банковским картам: имя пользователя счета, пароли и токены доступа и т. д.
Самая большая угроза, исходящая от Vultur, — это именно возможность записи экрана. Троян использует службы доступности, чтобы понять, какое приложение находится на переднем плане. Если приложение входит в список целей, вирус запускает сеанс записи экрана.
Вирус распространяется через Google Play с помощью так называемых дропперов. Например, связанный с трояном дроппер Brunhilda был обнаружен в нескольких приложениях для фитнеса, безопасности телефона и аутентификации, которые свободно распространялись в Google Play. По данным ThreatFabric, одно из таких приложений под названием Protection Guard имело более 5000 скачиваний в Google Play, но на данный момент его уже удалили из магазина.
Для защиты от Vultur и других подобных вирусов специалисты по кибербезопасности традиционно советуют не скачивать неизвестные приложения и вовремя обновлять антивирус на своем смартфоне.