Androidos vagy? Minden pénzedet elszipkázhatja egy új vírus, ami pofátlanul átvágja a naivabb felhasználókat

Újabb, még veszélyesebb változata került napvilágra az egyik legpusztítóbb banki trójai vírusnak, a Vulturnak, melynek eredeti megjelenését 2021 márciusában dokumentálták.

A legfrissebb támadásokat a Fox-IT kutatói fedezték fel, és azt tapasztalták, hogy ezúttal a támadás kifinomultsága minden korábbinál magasabb szintre emelkedett. A trójai most egy meglepően összetett módszerrel, az adathalász SMS és telefonhívás kombinációjával próbálja becsapni a felhasználókat. Konkrétan egy olyan alkalmazás telepítését sürgeti, amely állítólag a McAfee vírusirtó szoftver, de valójában a legkevésbé sem az.

Az áldozatokra először egy álcázott SMS érkezik, amely figyelmezteti őket egy ismeretlen tranzakcióra, és további információkért arra kéri őket, hogy hívják fel a megadott telefonszámot.

A hívás másik végén az átverő azt kéri az áldozattól, hogy kattintson egy SMS-ben kapott linkre. A megnyíló weboldal látszólag a McAfee vírusirtó telepítését ígéri, de valójában ez egy átverés - a weboldal hamis, és a letöltött alkalmazás is, amely valójában a Bruhilda nevű kártevőt telepíti az androidos eszközre.

Miután az alkalmazás telepítve van, a kártevő további káros szoftvereket is bejuttat az eszközre, és kapcsolatot létesít a támadóval, aki így teljes kontrollt szerez az áldozat felett. Ez magában foglalja a képernyőképek készítését, a billentyűleütések figyelését és általánosságban az összes felhasználói tevékenység valós idejű monitorozását.

Mivel a Vulturn egy banki trójai vírus, a végső cél az áldozatok fizetési és banki adatainak megszerzése, amelyekkel a támadók tetszőleges összeget vehetnek le az áldozatok számláiról.

A védekezés nagyon egyszerű: csak megbízható forrásból, például a Play Áruházból szabad letölteni alkalmazásokat az androidos készülékekre, és még ott is csak megbízható fejlesztőktől. Ez a legfontosabb lépés az ilyen típusú támadások elleni védekezésben.

Forrás: HVG.hu