Підступний вірус дозволяє віддалено керувати смартфонами: люди самі впускають його
Жертв заманюють переказом великої суми грошей. Шкідливе ПЗ дає змогу обходити екран блокування, забороняти запуск застосунків, імітувати натискання і багато іншого.
Хакери навчилися захоплювати контроль над смартфонами завдяки шкідливій програмі під назвою Vultur. Експерти консалтингової компанії NCC Group попередили про нові функції, які зробили її набагато небезпечнішою, ніж раніше.
Vultur було вперше виявлено компанією ThreatFabric ще 2021 року. Це була одна з перших банківських троянських програм, здатних записувати зображення з екранів заражених Android-смартфонів. Нова версія вірусу має значно більші можливості, даючи змогу злочинцям контролювати пристрій, запобігати запуску застосунків, відображати спеціальні сповіщення, обходити захист екрана блокування, імітувати прокрутку, дотики пальців, а також завантажувати, завантажувати, встановлювати, шукати й видаляти файли.
Як відбувається атака
За даними експертів, під час хакерської компанії дропер Brunhilda поширювали за допомогою гібридної атаки з використанням як SMS, так і телефонних дзвінків. Перше SMS-повідомлення приводить жертву до телефонного дзвінка. У них зазвичай пропонують зателефонувати за номером, щоб скасувати транзакцію з переказу великої суми грошей. Ніякої операції насправді немає, але повідомлення змушує жертву нервувати та поспішати.
Коли жертва телефонує на номер, шахрай надсилає їй друге SMS-повідомлення з посиланням на дропер: модифіковану версію легального застосунку McAfee Security. Brunhilda впроваджує в систему оновлений троян Vultur у вигляді трьох частин, що взаємодіють одна з одною.
Як захиститися
Тут допоможуть загальні правила кібергігієни: не варто вірити повідомленням від незнайомих абонентів, телефонувати за номерами телефону і встановлювати ПЗ з неперевірених джерел. Таким чином зловмисники не зможуть впровадити троян і керувати пристроєм.
Представник Google у коментарі порталу Security Week повідомив, що користувачі Android автоматично захищені від відомих версій Vultur завдяки службі Google Play Protect, яка за замовчуванням увімкнена на пристроях із сервісами Google Play. Вона може попереджати користувачів або блокувати додатки, які демонструють шкідливу поведінку, навіть якщо ці додатки отримані зі сторонніх джерел.
Раніше писали про вірусне ПЗ для Android під назвою XLoader, яке викрадає фото і повідомлення. Воно видає себе за браузер Google Chrome.
Повідомляли також, що нові віруси можуть заражати чатботи і красти дані користувачів. Учені з Корнельського технологічного інституту довели таку можливість, створивши спеціальну програму.