Android virus Vultur ukrade uporabniške podatke

Podjetje za kibernetsko varnost ThreatFabric, poročali o rastočem trojancu Vultur. Deluje s preprosto in preprosto metodo - ki pa napadalcu pomaga pri zbiranju prijav in gesel iz računov družbenih omrežij in bančnih aplikacij.

Avtorji trdijo, da je virus Android prvič uporabil posnetke zaslona in klika za samodejno zbiranje podatkov. Prevaranti običajno gredo po težji poti prekrivanja HTML, vendar Vultur doseže isti rezultat z veliko manj truda.

Vultur sam po sebi ne more priti do naprave - za to uporabljajo kapalko (nekaj kot lansirno vozilo za virus) Brunhilda. Prikrije se kot običajna aplikacija (predvsem programi za fitnes, preverjanje pristnosti ali, ironično, varnost). Po namestitvi aplikacije se Brunhilda aktivira, pošlje signal svojim ustvarjalcem in naloži Vultur - vse to seveda brez vednosti uporabnika.

Pred podatki ThreatFabric je bilo na ta način okuženih približno 30 tisoč pametnih telefonov. Omeniti velja, da so podobne programe videli v Googlu Play.

Zelo težko je zaznati prisotnost virusa na napravi. Opazite lahko le ikono za prenos podatkov - če ne naložite ničesar, lahko to pomeni, da programska oprema prenaša podatke na strežnik, hkrati pa lahko pametni telefon preprosto namesti posodobitve aplikacij ali nekaj sinhronizira ozadje.

Vendar obstaja način obrambe pred Vulturjem - in to precej preprost. Ne dovolite, da nove aplikacije dostopajo do možnosti »Dostopnost« vašega pametnega telefona (ime se lahko razlikuje glede na proizvajalca) in poskusite ne nameščati programov zunaj Googla Play. Slednje seveda ne zagotavlja 100%vaše varnosti, vendar znatno poveča možnosti, da se zaščitite ne le pred Vulturjem, ampak tudi pred drugo zlonamerno programsko opremo.