Kami tidak terlalu sering berbicara tentang perangkat lunak perusak untuk Android, tetapi ketika kita melakukannya, itu berarti ancamannya serius. Dan dengan serius kami tidak hanya berarti data pribadi (karena sangat sering kepentingannya diabaikan) tetapi juga i data perbankan. Ya, karena saat ini banyak data perbankan kita yang tersimpan di smartphone. Nah, penting untuk diketahui bahwa Perangkat lunak perusak burung nasar bisa mencuri banyak dan tanpa kita sadari. untung ada tuhan cara menghindarinya. Mari kita lihat caranya
Malware baru mencuri data perbankan, tetapi tidak dengan cara biasa: ia belajar merekam layar tanpa terlihat! Bagaimana mengenalinya?
Malware Trojan akses jarak jauh yang dimaksud diberi nama Vultur oleh perusahaan keamanan AncamanKain. Ini menggunakan implementasi nyata dari Berbagi layar VNC untuk merekam layar perangkat, registri kunci dan mencerminkan semua yang ada di server. Pengguna tanpa sadar memasukkan kredensial mereka ke dalam apa yang mereka yakini sebagai aplikasi tepercaya, dan penyerang kemudian mengumpulkan informasi, masuk ke aplikasi pada perangkat terpisah, dan mereka menarik uangnya.
Metode perekaman layar ini berbeda dari malware perbankan Android sebelumnya, yang mengandalkan strategi overlay HTML. Vulture juga sangat bergantung pada penyalahgunaan layanan aksesibilitas pada sistem operasi perangkat untuk mendapatkan izin yang diperlukan yang akan memungkinkan dia untuk mengakses apa yang dia butuhkan untuk berhasil mengumpulkan kredensial.
Dalam laporan AncamanKain, kami mengetahui bahwa pelaku ancaman dapat mengumpulkan daftar aplikasi yang ditargetkan Vulture. Ini disebarluaskan melalui Google Play Store. Italia, Spanyol dan Australia adalah wilayah yang memiliki jumlah lembaga perbankan terbesar yang terkena dampak Vultur. Beberapa dompet kripto juga menjadi sasaran.
Jika pengguna mengunduh dan membuka salah satu aplikasi yang ditargetkan oleh Vulture, Trojan akan memulai sesi perekaman layar. Pengguna yang memperhatikan dan mencoba menghilangkan aplikasi berbahaya akan segera menyadari bahwa mereka tidak dapat: bot di dalam malware secara otomatis mengklik tombol Indietro dan mengembalikan pengguna ke layar pengaturan utama. Satu-satunya keuntungan yang dimiliki pengguna adalah memperhatikan panel notifikasi, yang akan menunjukkan bahwa aplikasi bernama "Penjaga Perlindungan”Memproyeksikan layar.
Via | ARSTechnica