Разделы
Материалы

Коварный вирус позволяет удаленно управлять cмартфонами: люди сами впускают его

Александр Залата
Фото: Getty Images | Улучшенный вирус грозит пользователям смартфонов на Android

Жертв заманивают переводом крупной суммы денег. Вредоносное ПО позволяет обходить экран блокировки, запрещать запуск приложений, имитировать нажатия и многое другое.

Хакеры научились захватывать контроль над смартфонами благодаря вредоносной программе под названием Vultur. Эксперты консалтинговой компании NCC Group предупредили о новых функциях, сделавших ее намного опаснее, чем прежде.

Vultur был впервые обнаружен компанией ThreatFabric еще в 2021 году. Это была одна из первых банковских троянских программ, способных записывать изображение с экрана зараженных Android-смартфонов. Новая версия вируса обладает значительно большими возможностями, позволяя преступникам контролировать устройство, предотвращать запуск приложений, отображать специальные уведомления, обходить защиту экрана блокировки, имитировать прокрутку, касания пальцев, а также загружать, скачивать, устанавливать, искать и удалить файлы.

Как происходит атака

По данным экспертов, во время хакерской компании дроппер Brunhilda распространяли посредством гибридной атаки с использованием как SMS и телефонных звонков. Первое SMS-сообщение приводит жертву к телефонному звонку. В них обычно предлагают позвонить по номеру, чтобы отменить транзакцию по переводу крупной суммы денег. Никой операции на самом деле нет, но сообщение заставляет жертву нервничать и спешить.

Когда жертва звонит на номер, мошенник отправляет ей второе SMS-сообщение со ссылкой на дроппер: модифицированную версию легального приложения McAfee Security. Brunhilda внедряет в систему обновленный троян Vultur в виде трех частей, взаимодействующих друг с другом.

Как защититься

Тут помогут общие правила кибергигиены: не стоит верить сообщениям от незнакомых абонентов, звонить по номерам телефона и устанавливать ПО из непроверенных источников. Таким образом злоумышленники не смогут внедрить троян и управлять устройством.

Представитель Google в комментарии порталу Security Week сообщил, что пользователи Android автоматически защищены от известных версий Vultur благодаря службе Google Play Protect, которая по умолчанию включен на устройствах с сервисами Google Play. Она может предупреждать пользователей или блокировать приложения, которые демонстрируют вредоносное поведение, даже если эти приложения получены из сторонних источников.

Ранее писали о вирусном ПО для Android под названием XLoader, которое похищает фото и сообщения. Оно выдает себя за браузер Google Chrome.

Сообщали также, что новые вирусы могут заражать чатботы и воровать данные пользователей. Ученые из Корнелльского технологического института доказали такую возможность, создав специальную программу.