Wirus Vultur kradnie dane użytkownika

Firma zajmująca się cyberbezpieczeństwem ThreatFabric, zgłoszone o rosnącym trojanie Vultur. Działa w prosty i bezpośredni sposób - który jednak pomaga atakującemu zbierać loginy i hasła z kont sieci społecznościowych i aplikacji bankowych.

Autorzy twierdzą, że jest to pierwszy raz, kiedy wirus Androida wykorzystuje nagrania ekranu i kliknięć do automatycznego zbierania danych. Oszuści zwykle idą znacznie trudniejszą drogą nakładki HTML, ale Vultur osiąga ten sam wynik przy znacznie mniejszym wysiłku.

Sam Vultur nie może dostać się do urządzenia - w tym celu używają droppera (coś w rodzaju rakiety nośnej dla wirusa) Brunhildy. Przebiera się za zwykłą aplikację (głównie programy do fitnessu, uwierzytelniania lub, jak na ironię, bezpieczeństwa). Po zainstalowaniu aplikacji Brunhilda aktywuje się, wysyła sygnał do jej twórców i ładuje Vultur - oczywiście wszystko to bez wiedzy użytkownika.

Przed danymi ThreatFabric zainfekowano w ten sposób około 30 tysięcy smartfonów. Warto zauważyć, że podobne programy były widoczne w Google Play.

Wykrycie obecności wirusa na urządzeniu jest niezwykle trudne. Widać tylko ikonę przesyłania danych - jeśli nic nie pobierasz, może to oznaczać, że oprogramowanie przesyła dane na serwer, ale jednocześnie smartfon może po prostu instalować aktualizacje aplikacji lub synchronizować coś w tło.

Jest jednak sposób na obronę przed Vulturem – i to całkiem prosty. Nie zezwalaj nowym aplikacjom na dostęp do „Ułatwienia dostępu” smartfona (nazwa może się różnić w zależności od producenta) i staraj się nie instalować programów poza Google Play. Ten ostatni oczywiście nie gwarantuje 100% bezpieczeństwa, ale znacznie zwiększa szanse ochrony nie tylko przed Vulturem, ale także przed innym złośliwym oprogramowaniem.