Коварный вирус позволяет удаленно управлять cмартфонами: люди сами впускают его
Жертв заманивают переводом крупной суммы денег. Вредоносное ПО позволяет обходить экран блокировки, запрещать запуск приложений, имитировать нажатия и многое другое.
Хакеры научились захватывать контроль над смартфонами благодаря вредоносной программе под названием Vultur. Эксперты консалтинговой компании NCC Group предупредили о новых функциях, сделавших ее намного опаснее, чем прежде.
Vultur был впервые обнаружен компанией ThreatFabric еще в 2021 году. Это была одна из первых банковских троянских программ, способных записывать изображение с экрана зараженных Android-смартфонов. Новая версия вируса обладает значительно большими возможностями, позволяя преступникам контролировать устройство, предотвращать запуск приложений, отображать специальные уведомления, обходить защиту экрана блокировки, имитировать прокрутку, касания пальцев, а также загружать, скачивать, устанавливать, искать и удалить файлы.
Как происходит атака
По данным экспертов, во время хакерской компании дроппер Brunhilda распространяли посредством гибридной атаки с использованием как SMS и телефонных звонков. Первое SMS-сообщение приводит жертву к телефонному звонку. В них обычно предлагают позвонить по номеру, чтобы отменить транзакцию по переводу крупной суммы денег. Никой операции на самом деле нет, но сообщение заставляет жертву нервничать и спешить.
Когда жертва звонит на номер, мошенник отправляет ей второе SMS-сообщение со ссылкой на дроппер: модифицированную версию легального приложения McAfee Security. Brunhilda внедряет в систему обновленный троян Vultur в виде трех частей, взаимодействующих друг с другом.
Как защититься
Тут помогут общие правила кибергигиены: не стоит верить сообщениям от незнакомых абонентов, звонить по номерам телефона и устанавливать ПО из непроверенных источников. Таким образом злоумышленники не смогут внедрить троян и управлять устройством.
Представитель Google в комментарии порталу Security Week сообщил, что пользователи Android автоматически защищены от известных версий Vultur благодаря службе Google Play Protect, которая по умолчанию включен на устройствах с сервисами Google Play. Она может предупреждать пользователей или блокировать приложения, которые демонстрируют вредоносное поведение, даже если эти приложения получены из сторонних источников.
Ранее писали о вирусном ПО для Android под названием XLoader, которое похищает фото и сообщения. Оно выдает себя за браузер Google Chrome.
Сообщали также, что новые вирусы могут заражать чатботы и воровать данные пользователей. Ученые из Корнелльского технологического института доказали такую возможность, создав специальную программу.