يسرق فيروس Android Vultur بيانات المستخدم

شركة الأمن السيبراني ThreatFabric ، ذكرت حول تزايد Vultur طروادة. إنه يعمل بطريقة بسيطة ومباشرة - ومع ذلك ، تساعد المهاجم على جمع معلومات تسجيل الدخول وكلمات المرور من حسابات الشبكات الاجتماعية والتطبيقات المصرفية.

يدعي المؤلفون أن هذه هي المرة الأولى التي يستخدم فيها فيروس Android الشاشة والنقر فوق التسجيلات لجمع البيانات تلقائيًا. عادةً ما يسلك المحتالون المسار الأكثر صعوبة لتراكب HTML ، لكن Vultur يحقق نفس النتيجة بجهد أقل.

في حد ذاته ، لا يمكن لـ Vultur الوصول إلى الجهاز - ولهذا يستخدمون قطارة (شيء مثل مركبة إطلاق فيروس) Brunhilda. يتنكر في شكل تطبيق عادي (بشكل أساسي برامج اللياقة أو المصادقة أو ، من المفارقات ، الأمان). بعد تثبيت التطبيق ، تنشط Brunhilda ، وترسل إشارة إلى منشئيها وتحمل Vultur - بالطبع ، كل هذا دون علم المستخدم.

قبل بيانات ThreatFabric ، أصيب حوالي 30 ألف هاتف ذكي بهذه الطريقة. يشار إلى أن برامج مماثلة شوهدت على جوجل بلاي.

من الصعب للغاية اكتشاف وجود فيروس على الجهاز. يمكنك فقط ملاحظة رمز نقل البيانات - إذا لم تقم بتنزيل أي شيء ، فقد يشير ذلك إلى أن البرنامج يقوم بنقل البيانات إلى الخادم ، ولكن في الوقت نفسه ، يمكن للهاتف الذكي ببساطة تثبيت تحديثات التطبيق أو مزامنة شيء ما معرفتي.

ومع ذلك ، هناك طريقة للدفاع ضد Vultur - وهي طريقة بسيطة للغاية. لا تسمح للتطبيقات الجديدة بالوصول إلى "إمكانية الوصول" لهاتفك الذكي (قد يختلف الاسم حسب الشركة المصنعة) وحاول عدم تثبيت البرامج خارج Google Play. هذا الأخير ، بالطبع ، لا يضمن سلامتك بنسبة 100٪ ، لكنه يزيد بشكل كبير من فرص حماية نفسك ليس فقط من Vultur ، ولكن أيضًا من البرامج الضارة الأخرى.