in

Εξελιγμένο Android malware κλέβει τραπεζικά στοιχεία, το Google Play Protect σε προστατεύει

Εμφανίστηκε το 2021 και πρόσφατα υπέστη σημαντικές αναβαθμίσεις με σκοπό να ενισχύσει τον έλεγχο των “μολυσμένων” συσκευών. Αυτές οι νέες λειτουργίες αναβαθμίζουν την απειλή που συνιστά το Android malware Vultur, καθιστώντας το πιο τρομερό αντίπαλο απ’ ό,τι πριν.

Αρχικά, το Vultur εκμεταλλευόταν νόμιμα εργαλεία λογισμικού για να εγκαθιδρύσει απομακρυσμένη πρόσβαση σε μολυσμένες συσκευές, αξιοποιώντας έναν dropper με την ονομασία Brunhilda. Αυτός ο dropper είχε χρησιμοποιηθεί προηγουμένως σε διάφορες εφαρμογές του Google Play για τη διάδοση malware. Ωστόσο, η τελευταία έκδοση του Vultur έχει εξελιχθεί πέρα από τη διανομή μέσω του Google Play Store, αξιοποιώντας πλέον τις υπηρεσίες προσβασιμότητας του Android για να ασκήσει πιο εξελιγμένο απομακρυσμένο έλεγχο σε μολυσμένες συσκευές.
Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το Vultur χρησιμοποιούν μια πονηρή τακτική κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες ώστε να εγκαταστήσουν το κακόβουλο λογισμικό. Τα θύματα λαμβάνουν μηνύματα SMS που τους προτρέπουν να καλέσουν έναν καθορισμένο αριθμό με το πρόσχημα της αντιμετώπισης μιας συναλλαγής μεγάλης αξίας που δεν ξεκίνησαν οι ίδιοι. Η τακτική αυτή αποσκοπεί στο να προκαλέσει μια ψευδή αίσθηση επείγουσας δράσης. Στη συνέχεια, τα θύματα λαμβάνουν ένα άλλο SMS που περιέχει έναν σύνδεσμο προς κάτι που φαίνεται να είναι η εφαρμογή McAfee Security, αλλά στην πραγματικότητα είναι το Dropper Brunhilda μεταμφιεσμένο σε καλοήθες λογισμικό.
Μόλις εγκατασταθεί στη συσκευή ενός θύματος, το Vultur παρέχει στους φορείς απειλών πλήρη έλεγχο, επιτρέποντας μια σειρά κακόβουλων δραστηριοτήτων, όπως χειραγώγηση αρχείων, μη εξουσιοδοτημένες ενέργειες κύλισης και κλικ, τερματισμό εφαρμογών, εμφάνιση ειδοποιήσεων, καταγραφή οθόνης, καταγραφή πληκτρολογίου, και κλοπή διαπιστευτηρίων. Οι τραπεζικές εφαρμογές αποτελούν πρωταρχικό στόχο των κακόβουλων δραστηριοτήτων του Vultur.
Το Vultur αντιπροσωπεύει μια σημαντική απειλή για την ασφάλεια των κινητών συσκευών, υπογραμμίζοντας τη σημασία της προσοχής που πρέπει να επιδεικνύεται με τα ανεπιθύμητα μηνύματα SMS. Ωστόσο, οι χρήστες Android μπορούν να παρηγορηθούν με τα μέτρα προστασίας που παρέχει το Google Play Protect. Σύμφωνα με εκπρόσωπο της Google, το Google Play Protect προστατεύει αυτόματα τους χρήστες από τις γνωστές εκδόσεις του Vultur, ακόμη και όταν προέρχονται από εξωτερικές πηγές, μέσω της ικανότητάς του να ανιχνεύει και να αποκλείει την κακόβουλη συμπεριφορά.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Η Google πρόκειται να τερματίσει 3 έξυπνες οικιακές συσκευές

Windows 10: Αυτό είναι το κόστος των ενημερώσεων – Από 61 δολάρια οι τιμές