Hindi namin masyadong pinag-uusapan malware para sa Android, ngunit kapag ginawa natin ito, nangangahulugan ito na seryoso ang banta. At sa pamamagitan ng seryoso hindi lamang ibig sabihin ng personal na data (dahil madalas na napapabayaan ang kanilang kahalagahan) kundi pati na rin i data sa pagbabangko. Oo, dahil sa kasalukuyan marami sa aming data sa pagbabangko ang nai-save sa smartphone. Kaya, mahalagang malaman na ang Vulture malware maaaring magnakaw ng galore at nang hindi natin napapansin. sa kabutihang-palad may mga diyos mga paraan upang maiwasan ito. Tingnan natin kung paano
Nagnanakaw ng bagong malware ang data sa pagbabangko, ngunit hindi sa karaniwang paraan: natutunan nitong mag-record ng screen nang hindi nakikita! Paano makilala ito
Ang remote na pag-access sa Trojan malware na pinag-uusapan ay pinangalanang Vultur ng kumpanya ng seguridad ThreatFabric. Gumagamit ito ng isang totoong pagpapatupad ng Ang pagbabahagi ng VNC ng screen upang maitala ang screen ng isang aparato, ang pangunahing pagpapatala at i-mirror ang lahat sa server. Ang mga gumagamit ay hindi namamalayan na ipinasok ang kanilang mga kredensyal sa kung ano ang paniniwalaan nila na isang mapagkakatiwalaang app, at pagkatapos ay tinitipon ng mga nagsasalakay ang impormasyon, nag-log in sa mga app sa isang hiwalay na aparato, at binabawi nila ang pera.
Ang pamamaraan sa pagrekord ng screen na ito ay naiiba mula sa nakaraang Android banking malware, na umaasa sa isang diskarte sa pag-overlay ng HTML. Umaasa rin ang buwitre sa pang-aabuso ng mga serbisyo sa kakayahang mai-access sa operating system ng aparato para sa kumuha ng mga kinakailangang pahintulot na magpapahintulot sa kanya na ma-access kung ano ang kailangan niya upang matagumpay na mangolekta ng mga kredensyal.
Sa ulat ng ThreatFabric, nalaman namin na nakakolekta ang mga banta ng aktor listahan ng mga app na nai-target ng Vulture. Ang mga ito ay ipinakalat sa pamamagitan ng Google Play Store. Italiya, Espanya at Australia ang mga rehiyon na mayroong pinakamaraming bilang ng mga institusyong pagbabangko na apektado ng Vultur. Maraming mga crypto wallet ang na-target din.
Kung ang gumagamit ay mag-download at magbukas ng isa sa mga application na nai-target ng Vulture, sisimulan ng Trojan ang sesyon ng pagrekord ng screen. Ang mga gumagamit na nakapansin at nagtatangkang alisin ang nakakahamak na app ay mabilis na mahahanap na hindi nila maaaring: isang bot sa loob ng malware na awtomatikong nag-click sa pindutan Likod at ibabalik ang gumagamit sa pangunahing screen ng mga setting. Ang tanging kalamangan na mayroon ang mga gumagamit ay ang pagbibigay pansin sa panel ng abiso, na magpapakita na ang isang app na tinawag na "Guard Guard”Ay ina-project ang screen.
Via | ARSTechnica
