{"id":223069,"date":"2023-01-09T18:21:00","date_gmt":"2023-01-09T15:21:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=223069"},"modified":"2022-04-02T06:40:17","modified_gmt":"2022-04-02T03:40:17","slug":"den-senaste-android-bank-fraud-malware-anvaender-en-smart-taktik-foer-att-stjaela-inloggningsuppgifter","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/den-senaste-android-bank-fraud-malware-anvaender-en-smart-taktik-foer-att-stjaela-inloggningsuppgifter\/","title":{"rendered":"Den senaste Android Bank-Fraud Malware anv\u00e4nder en smart taktik f\u00f6r att stj\u00e4la inloggningsuppgifter"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/darkweb-darknet-hacking-concept-hacker-cellphone-1452139706\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Tero Vesalainen \/ Shutterstock.com<\/a><\/p>\n<p>Hackare, tyv\u00e4rr, kommer alltid med smarta nya s\u00e4tt att stj\u00e4la eller komma \u00e5t s\u00e4ker information. En del <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/07\/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">nyligen uppt\u00e4ckt skadlig programvara f\u00f6r Android<\/a>, kallad Vultur, anv\u00e4nder en fr\u00e4cka ny metod f\u00f6r att samla in inloggningsuppgifter f\u00f6r \u00f6ver 100 bank- och kryptoappar.<\/p>\n<p>Skadlig programvara f\u00f6r fj\u00e4rr\u00e5tkomst Trojan (RAT), Vultur, fick sitt namn fr\u00e5n det Amsterdam-baserade s\u00e4kerhetsf\u00f6retaget ThreatFabric. Den anv\u00e4nder en verklig implementering VNC-sk\u00e4rmdelning f\u00f6r att spela in en enhets sk\u00e4rm, nyckellogg och spegla allt tillbaka till angriparens server. Anv\u00e4ndare anger omedvetet sina referenser i vad de tror \u00e4r en p\u00e5litlig app och angriparna samlar sedan in informationen, loggar in p\u00e5 apparna p\u00e5 en separat enhet och tar ut pengarna.\u00a0<\/p>\n<p>Denna sk\u00e4rminspelningsmetod \u00e4r till skillnad fr\u00e5n tidigare Android-banktrojaner, som f\u00f6rlitade sig p\u00e5 en HTML-\u00f6verlagringsstrategi. Vulture \u00e4r ocks\u00e5 starkt beroende av att missbruka tillg\u00e4nglighetstj\u00e4nsterna p\u00e5 enhetens operativsystem f\u00f6r att f\u00e5 de n\u00f6dv\u00e4ndiga beh\u00f6righeterna som g\u00f6r att den f\u00e5r tillg\u00e5ng till vad den beh\u00f6ver f\u00f6r att utf\u00f6ra autentiseringssk\u00f6rden framg\u00e5ngsrikt.<\/p>\n<p><a href=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-155571-623cd2c662531.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-155571-623cd2c662531.png\" alt=\"Den senaste Android Bank-Fraud Malware anv\u00e4nder en smart taktik f\u00f6r att stj\u00e4la inloggningsuppgifter\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/protecting-information-mobile-devices-hacking-by-1352239238\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">512r\/Shutterstock.com<\/a><\/p>\n<p>I <a href=\"https:\/\/threatfabric.com\/blogs\/vultur-v-for-vnc.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">rapporten<\/a> fr\u00e5n ThreatFabric fick vi veta att hotakt\u00f6rerna kunde samla in en lista \u00f6ver de appar Vulture riktade sig mot, som spreds via Google Play Store. Italien, Spanien och Australien var de regioner som hade flest bankinstitutioner som drabbats av Vultur. Flera kryptopl\u00e5nb\u00f6cker var ocks\u00e5 inriktade p\u00e5.<\/p>\n<p>&quot;Bankhot p\u00e5 den mobila plattformen \u00e4r inte l\u00e4ngre bara baserade p\u00e5 v\u00e4lk\u00e4nda \u00f6verlagringsattacker, utan utvecklas till RAT-liknande skadlig programvara, och \u00e4rver anv\u00e4ndbara knep som att uppt\u00e4cka f\u00f6rgrundsapplikationer f\u00f6r att starta sk\u00e4rminspelning,&quot; skrev ThreatFabrics forskare. &quot;Detta leder till hotet. till en annan niv\u00e5, eftersom s\u00e5dana funktioner \u00f6ppnar d\u00f6rren f\u00f6r bedr\u00e4geri p\u00e5 enheten, kringg\u00e5r uppt\u00e4ckt baserad p\u00e5 n\u00e4tfiske-MO:s som kr\u00e4ver bedr\u00e4geri utf\u00f6rd fr\u00e5n en ny enhet. Med Vultur kan bedr\u00e4geri intr\u00e4ffa p\u00e5 offrets infekterade enhet. Dessa attacker \u00e4r skalbara och automatiserat eftersom \u00e5tg\u00e4rderna f\u00f6r att utf\u00f6ra bedr\u00e4gerier kan skriptas p\u00e5 malware backend och skickas i form av sekvenserade kommandon.&quot;<\/p>\n<p>Om anv\u00e4ndaren laddar ner och \u00f6ppnar en av applikationerna som Vulture riktar sig till, initierar trojanen sedan sk\u00e4rminspelningssessionen. Anv\u00e4ndare som f\u00e5ngar och f\u00f6rs\u00f6ker ta bort den skadliga appen kommer snabbt att f\u00e5 reda p\u00e5 att de inte kan det \u2013 en bot i skadlig programvara klickar automatiskt p\u00e5 bak\u00e5tknappen och skickar anv\u00e4ndaren tillbaka till huvudinst\u00e4llningssk\u00e4rmen.\u00a0<\/p>\n<p>Det enda steget som anv\u00e4ndare har \u00e4r att vara uppm\u00e4rksam p\u00e5 meddelandepanelen, som visar att en app som heter &quot;Protection Guard&quot; projicerar sk\u00e4rmen. F\u00f6r en mer ing\u00e5ende beskrivning av Vultur rekommenderar vi att du l\u00e4ser igenom <a href=\"https:\/\/threatfabric.com\/blogs\/vultur-v-for-vnc.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThreatFabrics rapport<\/a>. Annars, kom ih\u00e5g att bara ladda ner betrodda appar.<\/p>\n<p>via <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/07\/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackare, tyv\u00e4rr, kommer alltid med smarta nya s\u00e4tt att stj\u00e4la eller komma \u00e5t s\u00e4ker information. En del nyligen uppt\u00e4ckt skadlig programvara f\u00f6r Android, kallad Vultur, anv\u00e4nder en fr\u00e4cka ny metod f\u00f6r att samla in inloggningsuppgifter f\u00f6r \u00f6ver 100 bank- och kryptoappar.<\/p>\n","protected":false},"author":1,"featured_media":155572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[741,626,741,719,719,730,696,696],"tags":[],"class_list":{"0":"post-223069","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-diverse","8":"category-applikationer","10":"category-mobil","12":"category-nyheter","13":"category-tillbehoer"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/223069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=223069"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/223069\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/155572"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=223069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=223069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=223069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}