Na telefonach z Androidem krąży nowa wersja niezwykle niebezpiecznego trojana. Szkodliwe oprogramowanie atakuje aplikacje bankowe i kradnie pieniądze.
Mowa o nowej wersji trojana o nazwie Vultur. W odświeżonej wersji został on wzbogacony o nowe mechanizmy zdalnej kontroli, a poza tym lepiej ukrywa się na urządzeniu. Tym razem jest on rozprzestrzeniany za sprawą ataków hybrydowych, które wykorzystują metody socjotechniczne oraz smishing.
Atak rozpoczyna się od wysłania wiadomości SMS na numer ofiary. W niej znajduje się informacja o nieautoryzowanej transakcji na koncie z prośbą o skontaktowanie się w celu wyjaśnienia sprawy. Telefon zostaje odebrany przez oszustów, którzy próbują nakłonić nieświadomego użytkownika do zainstalowania szkodliwego oprogramowania.
W drugiej wiadomości przysyłają link do zmodyfikowanej wersji aplikacji McAfee Security, która ma zaszyty malware o nazwie Brunhilda. Po zainstalowaniu appka uruchamia dwa pliki APK i jeden DEX, dzięki którym oszuści zyskują zdalny dostęp do urządzenia. Poza tym w nowej wersji Vultur ma też kilka dodatkowych możliwości, które pozwalają atakującym między innymi na:
Stąd już prosta droga do kradzieży pieniędzy z naszego konta. Dlatego po raz kolejny apelujemy o zdrowy rozsądek. Nawet w przypadku najlepiej zabezpieczonego telefonu słabym punktem zawsze jest człowiek. To nas najłatwiej oszukać, więc uważajcie, co instalujecie na swoich smartfonach.
Zobacz: Od 25 marca rząd porządkuje smartfony Polaków. Sprawdziliśmy to
Zobacz: Pilnie usuń to z telefonu. Chodzi aż o 28 aplikacji
Źródło zdjęć: Shutterstock
Źródło tekstu: BleepingComputer
