Notizie
Är du intresserad av dem ERBJUDANDEN? Spara med våra kuponger på WhatsApp o TELEGRAM!

Denna Android -malware stjäl bankdata via skärminspelning

Gianluca Cobucci Gianluca Cobucci
Augusti 6 2021
0
Android-skadlig kod

Vi pratar inte så ofta om skadlig programvara för Android, men när vi gör det betyder det att hotet är allvarligt. Och på allvar menar vi inte bara personuppgifter (eftersom deras betydelse ofta försummas) utan också i bankdata. Ja, för idag sparas många av våra bankdata på smarttelefonen. Tja, det är viktigt att veta att Vulture malware kunde stjäla massor och utan att vi märkte det. som tur är finns det gudar sätt att undvika det. Låt oss se hur

Ny skadlig kod stjäl bankdata, men inte på vanligt sätt: den lärde sig spela in skärmen utan att synas! Hur man känner igen det

Den ifrågavarande fjärråtkomst Trojan malware fick namnet Vultur av säkerhetsföretaget HotFabric. Den använder en verklig implementering av VNC -skärmdelning för att spela in skärmen på en enhet, nyckelregistret och spegla allt på servern. Användare anger omedvetet sina uppgifter i vad de anser vara en pålitlig app, och angripare samlar sedan in informationen, loggar in på apparna på en separat enhet och de tar ut pengarna

Denna skärminspelningsmetod skiljer sig från tidigare Android -banktjänster, som förlitade sig på en HTML -överlagringsstrategi. Vulture förlitar sig också starkt på missbruk av tillgänglighetstjänster på enhetens operativsystem för få de nödvändiga behörigheter som gör att han får tillgång till det han behöver för att lyckas samla in referenser.

I rapporten från HotFabric, fick vi veta att hotaktörerna kunde samla en lista över appar Vulture var inriktad på. Dessa sprids via Google Play Butik. Italien, Spanien och Australien var de regioner som hade det största antalet bankinstitut som drabbats av Vultur. Flera krypto -plånböcker var också riktade.

Om användaren laddar ner och öppnar en av de applikationer som Vulture riktar sig till startar trojanen skärminspelningssessionen. Användare som märker och försöker eliminera den skadliga appen kommer snabbt att upptäcka att de inte kan: en bot inom skadlig programvara klickar automatiskt på knappen Indietro och återställer användaren till huvudinställningsskärmen. Den enda fördelen som användarna har är att uppmärksamma meddelandepanelen, som visar att en app som heter "Skyddsvakt”Projicerar skärmen. 

Via | ARSTechnica

Taggar:

Gianluca Cobucci
Gianluca Cobucci

Brinner för kod, språk och språk, människa-maskin-gränssnitt. Allt som är teknisk utveckling är av intresse för mig. Jag försöker avslöja min passion med största klarhet och förlitar mig på tillförlitliga källor och inte "vid first pass".

Andra föremål som kan intressera dig
Prenumerera
Meddela
gäst

0 Kommentarer
Inline feedbacks
Visa alla kommentarer
Mer från XiaomiToday.it
📷 Arkivbilder av Depositphotos
✉️ Ta emot innehåll via e-post:
LADDA NER VÅR APP
XiaomiToday.it Android-app
XiaomiToday.it
Logotyp