...
🧑 💻 Vi skriver artiklar om prylar, datorer, bilar, spel och hobbyer. Användbara recensioner om de mest intressanta

Den senaste Android Bank-Fraud Malware använder en smart taktik för att stjäla inloggningsuppgifter

1

Tero Vesalainen / Shutterstock.com

Hackare, tyvärr, kommer alltid med smarta nya sätt att stjäla eller komma åt säker information. En del nyligen upptäckt skadlig programvara för Android, kallad Vultur, använder en fräcka ny metod för att samla in inloggningsuppgifter för över 100 bank- och kryptoappar.

Skadlig programvara för fjärråtkomst Trojan (RAT), Vultur, fick sitt namn från det Amsterdam-baserade säkerhetsföretaget ThreatFabric. Den använder en verklig implementering VNC-skärmdelning för att spela in en enhets skärm, nyckellogg och spegla allt tillbaka till angriparens server. Användare anger omedvetet sina referenser i vad de tror är en pålitlig app och angriparna samlar sedan in informationen, loggar in på apparna på en separat enhet och tar ut pengarna. 

Denna skärminspelningsmetod är till skillnad från tidigare Android-banktrojaner, som förlitade sig på en HTML-överlagringsstrategi. Vulture är också starkt beroende av att missbruka tillgänglighetstjänsterna på enhetens operativsystem för att få de nödvändiga behörigheterna som gör att den får tillgång till vad den behöver för att utföra autentiseringsskörden framgångsrikt.

Den senaste Android Bank-Fraud Malware använder en smart taktik för att stjäla inloggningsuppgifter

512r/Shutterstock.com

I rapporten från ThreatFabric fick vi veta att hotaktörerna kunde samla in en lista över de appar Vulture riktade sig mot, som spreds via Google Play Store. Italien, Spanien och Australien var de regioner som hade flest bankinstitutioner som drabbats av Vultur. Flera kryptoplånböcker var också inriktade på.

"Bankhot på den mobila plattformen är inte längre bara baserade på välkända överlagringsattacker, utan utvecklas till RAT-liknande skadlig programvara, och ärver användbara knep som att upptäcka förgrundsapplikationer för att starta skärminspelning," skrev ThreatFabrics forskare. "Detta leder till hotet. till en annan nivå, eftersom sådana funktioner öppnar dörren för bedrägeri på enheten, kringgår upptäckt baserad på nätfiske-MO:s som kräver bedrägeri utförd från en ny enhet. Med Vultur kan bedrägeri inträffa på offrets infekterade enhet. Dessa attacker är skalbara och automatiserat eftersom åtgärderna för att utföra bedrägerier kan skriptas på malware backend och skickas i form av sekvenserade kommandon."

Om användaren laddar ner och öppnar en av applikationerna som Vulture riktar sig till, initierar trojanen sedan skärminspelningssessionen. Användare som fångar och försöker ta bort den skadliga appen kommer snabbt att få reda på att de inte kan det – en bot i skadlig programvara klickar automatiskt på bakåtknappen och skickar användaren tillbaka till huvudinställningsskärmen. 

Det enda steget som användare har är att vara uppmärksam på meddelandepanelen, som visar att en app som heter "Protection Guard" projicerar skärmen. För en mer ingående beskrivning av Vultur rekommenderar vi att du läser igenom ThreatFabrics rapport. Annars, kom ihåg att bara ladda ner betrodda appar.

via Ars Technica

Inspelningskälla: www.reviewgeek.com

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer