{"id":218962,"date":"2023-01-09T17:54:00","date_gmt":"2023-01-09T14:54:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=218962"},"modified":"2022-10-23T10:15:24","modified_gmt":"2022-10-23T07:15:24","slug":"najnowsze-zlosliwe-oprogramowanie-do-oszustw-bankowych-na-androida-wykorzystuje-sprytna-taktyke-do-kradziezy-danych-uwierzytelniajacych","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/najnowsze-zlosliwe-oprogramowanie-do-oszustw-bankowych-na-androida-wykorzystuje-sprytna-taktyke-do-kradziezy-danych-uwierzytelniajacych\/","title":{"rendered":"Najnowsze z\u0142o\u015bliwe oprogramowanie do oszustw bankowych na Androida wykorzystuje sprytn\u0105 taktyk\u0119 do kradzie\u017cy danych uwierzytelniaj\u0105cych"},"content":{"rendered":"\n

Tero Vesalainen \/ Shutterstock.com<\/a><\/p>\n

Niestety, hakerzy zawsze wymy\u015blaj\u0105 nowe, sprytne sposoby kradzie\u017cy lub dost\u0119pu do bezpiecznych informacji. Niekt\u00f3re niedawno wykryte z\u0142o\u015bliwe oprogramowanie na Androida<\/a>, nazwane Vultur, wykorzystuje bezczeln\u0105 now\u0105 metod\u0119 do zbierania danych logowania do ponad 100 aplikacji bankowych i kryptograficznych.<\/p>\n

Szkodliwy trojan zdalnego dost\u0119pu (RAT), Vultur, otrzyma\u0142 swoj\u0105 nazw\u0119 od firmy ThreatFabric z siedzib\u0105 w Amsterdamie. U\u017cywa rzeczywistej implementacji wsp\u00f3\u0142dzielenia ekranu VNC, aby rejestrowa\u0107 ekran urz\u0105dzenia, rejestr kluczy i odzwierciedla\u0107 wszystko z powrotem na serwerze atakuj\u0105cego. U\u017cytkownicy nie\u015bwiadomie wprowadzaj\u0105 swoje dane uwierzytelniaj\u0105ce do aplikacji, kt\u00f3r\u0105 uwa\u017caj\u0105 za zaufan\u0105, a nast\u0119pnie hakerzy zbieraj\u0105 informacje, loguj\u0105 si\u0119 do aplikacji na osobnym urz\u0105dzeniu i wyp\u0142acaj\u0105 pieni\u0105dze.\u00a0<\/p>\n

Ta metoda nagrywania ekranu r\u00f3\u017cni si\u0119 od poprzednich trojan\u00f3w bankowych dla Androida, kt\u00f3re opiera\u0142y si\u0119 na strategii nak\u0142adki HTML. Vulture r\u00f3wnie\u017c w du\u017cym stopniu opiera si\u0119 na nadu\u017cywaniu us\u0142ug u\u0142atwie\u0144 dost\u0119pu w systemie operacyjnym urz\u0105dzenia, aby uzyska\u0107 niezb\u0119dne uprawnienia, kt\u00f3re pozwol\u0105 mu uzyska\u0107 dost\u0119p do tego, czego potrzebuje, aby pomy\u015blnie wykona\u0107 zbi\u00f3r po\u015bwiadcze\u0144.<\/p>\n

\"Najnowsze<\/a><\/p>\n

512r\/Shutterstock.com<\/a><\/p>\n

Z raportu<\/a> ThreatFabric dowiedzieli\u015bmy si\u0119, \u017ce cyberprzest\u0119pcy byli w stanie zebra\u0107 list\u0119 aplikacji, na kt\u00f3re atakowa\u0142 Vulture, kt\u00f3re by\u0142y rozpowszechniane za po\u015brednictwem sklepu Google Play. W\u0142ochy, Hiszpania i Australia to regiony, kt\u00f3re mia\u0142y najwi\u0119ksz\u0105 liczb\u0119 instytucji bankowych dotkni\u0119tych przez Vultur. Celem by\u0142o r\u00f3wnie\u017c kilka portfeli kryptowalutowych.<\/p>\n

\u201eZagro\u017cenia bankowe na platformie mobilnej nie opieraj\u0105 si\u0119 ju\u017c tylko na dobrze znanych atakach typu overlay, ale ewoluuj\u0105 w z\u0142o\u015bliwe oprogramowanie typu RAT, dziedzicz\u0105ce przydatne sztuczki, takie jak wykrywanie aplikacji pierwszoplanowych w celu rozpocz\u0119cia nagrywania ekranu" \u2014 napisali badacze ThreatFabric. na inny poziom, poniewa\u017c takie funkcje otwieraj\u0105 drzwi dla oszustw na urz\u0105dzeniu, omijaj\u0105c wykrywanie oparte na phishingowych metodach dzia\u0142ania, kt\u00f3re wymagaj\u0105 oszustwa przeprowadzanego z nowego urz\u0105dzenia.Dzi\u0119ki Vultur oszustwa mog\u0105 wyst\u0105pi\u0107 na zainfekowanym urz\u0105dzeniu ofiary.Ataki te s\u0105 skalowalne i zautomatyzowane, poniewa\u017c dzia\u0142ania maj\u0105ce na celu dokonanie oszustwa mog\u0105 by\u0107 oskryptowane na backendzie z\u0142o\u015bliwego oprogramowania i wys\u0142ane w formie sekwencyjnych polece\u0144”.<\/p>\n

Je\u015bli u\u017cytkownik pobierze i otworzy jedn\u0105 z aplikacji, na kt\u00f3re atakuje Vulture, trojan inicjuje sesj\u0119 nagrywania ekranu. U\u017cytkownicy, kt\u00f3rzy z\u0142api\u0105 z\u0142o\u015bliw\u0105 aplikacj\u0119 i spr\u00f3buj\u0105 j\u0105 usun\u0105\u0107, szybko przekonaj\u0105 si\u0119, \u017ce nie mog\u0105 \u2014 bot znajduj\u0105cy si\u0119 w z\u0142o\u015bliwym oprogramowaniu automatycznie klika przycisk Wstecz i odsy\u0142a u\u017cytkownika z powrotem do g\u0142\u00f3wnego ekranu ustawie\u0144.\u00a0<\/p>\n

Jedyn\u0105 nog\u0105, jak\u0105 u\u017cytkownicy musz\u0105 mie\u0107, jest zwr\u00f3cenie uwagi na panel powiadomie\u0144, kt\u00f3ry poka\u017ce, \u017ce aplikacja o nazwie \u201eOchrona” wy\u015bwietla ekran. Aby uzyska\u0107 bardziej szczeg\u00f3\u0142owe informacje na temat Vultura, zalecamy zapoznanie si\u0119 z raportem ThreatFabric<\/a>. W przeciwnym razie pami\u0119taj, aby pobiera\u0107 tylko zaufane aplikacje.<\/p>\n

przez Ars Technica<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Niestety, hakerzy zawsze wymy\u015blaj\u0105 nowe, sprytne sposoby kradzie\u017cy lub dost\u0119pu do bezpiecznych informacji. Niekt\u00f3re niedawno wykryte z\u0142o\u015bliwe oprogramowanie na Androida, nazwane Vultur, wykorzystuje bezczeln\u0105 now\u0105 metod\u0119 do zbierania danych logowania do ponad 100 aplikacji bankowych i kryptograficznych.<\/p>\n","protected":false},"author":1,"featured_media":155572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[693,738,623,716,738,716,727,693,456],"tags":[],"class_list":{"0":"post-218962","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-akcesoria","8":"category-rozmaity","9":"category-aplikacje","10":"category-ruchomy","13":"category-wiadomosci","15":"category-brak-kategorii"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/218962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=218962"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/218962\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/155572"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=218962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=218962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=218962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}