Vultur je zpět: jedná se o trojského koně, který vám může ukrást všechny informace
V temném světě online zločinu jsou bankovní trojské koně stálou hrozbou pro uživatele mobilních zařízení. Jedním z nejnebezpečnějších je Vultur a bohužel je zpět s novými funkcemi, vyhýbáním se skenování a detekčními technikami. Tento trojský kůň se skrývá za zdánlivě legitimními aplikacemi a jeho hlavním cílem je převzít úplnou kontrolu nad vaším mobilním telefonem, aby mohl ukrást vaše citlivá data.
Jak Vultur funguje a jeho nové útočné schopnosti
Vultur se šíří prostřednictvím trojanizovaných aplikací v obchodě Google Play, které se tváří jako ověřovací programy a aplikace pro zvýšení produktivity. Tyto aplikace oklamou nic netušící uživatele, aby si je nainstalovali, aniž by znali jejich záměry.
To ale není vše, Vultur používá techniku zvanou„telefonicky orientované doručení útoku“ neboli TOAD. Tato technika využívá zprávy SMS i telefonní hovory, aby přiměla uživatele aktualizovat aplikaci na verzi s novou verzí malwaru.
Podle Joshuy Kampa ze společnosti NCC Group tato metoda funguje tak, že uživateli, který si stáhl aplikaci, je zaslána SMS, jejíž obsah obsahuje číslo, na které má uživatel zavolat.
Volání uživatele končí tím, že mu přijde druhá SMS s nabídkou odkazu na stažení nové verze aplikace. Tento odkaz uživatele odvede z obchodu Google Play a nabídne mu upravenou verzi aplikace McAfee Security.
Je logické, že nepozorný uživatel si tuto aplikaci stáhne a nainstaluje, aniž by věděl, že se jedná o novou verzi škodlivého softwaru. Instalací této upravené aplikace uživatel předá útočníkům plnou kontrolu nad svým zařízením.
Tato aplikace spustí řadu procesů, jejichž jediným cílem je krást uživateli informace. Tím však Vultur nekončí, nebezpečí, které tento trojský kůň představuje, je maximalizováno tím, že útočníkům nabízí možnost vzdáleného přístupu k zařízení.
Díky nabídce plného vzdáleného přístupu k zařízení mohou útočníci provádět změny v nastavení počítače, stahovat a instalovat soubory, aktualizovat aplikace a dělat cokoli dalšího.
Nebezpečí je obrovské, Vultur dokonce brání uživatelům v interakci s některými aplikacemi prostřednictvím vlastních oznámení ve stavovém řádku a v některých případech může dokonce deaktivovat zámek obrazovky mobilního zařízení.
Vultur představuje problém a nebezpečí pro všechny uživatele systému Android. Nikdo není v bezpečí, ale existují kroky, které lze podniknout, abyste se nestali obětí tohoto malwaru. Jediným pravidlem je nestahovat aplikace mimo Obchod Play, i když je třeba také poznamenat, že by se měly instalovat pouze důvěryhodné aplikace.