В настоящее время в обращении находится новый вариант агрессивного вредоносного ПО Vultur. Троян существует с 2021 года и распространяется через так называемые приложения-дропперы (или просто дропперы). Это приложения, которые кажутся настоящими; они созданы для кражи банковских реквизитов. Об этом сообщает Bleeping Computer.
Вредоносное ПО поражает только пользователей Android. Изображение: REUTERS
Утверждается, что новой волне атак предшествуют фишинговые звонки или смишинги (SMS-фишинг). Пользователи предупреждаются о несанкционированной транзакции посредством сообщения. Если позвонить по указанному в СМС номеру, мошенники попросят скачать поддельную версию антивирусного приложения McAfee. Во втором SMS-сообщении им отправляется ссылка на поддельную страницу McAfee, с которой можно загрузить приложение-дроппер.
Если установить это приложение, то злоумышленник может получить удаленный доступ к смартфону. Злоумышленники могут затем управлять файлами, блокировать определенные приложения, показывать вводящие в заблуждение уведомления, отключать защиту устройства и получать доступ к зашифрованным пользовательским данным. Они также могут обходить меры безопасности банковских приложений. Последний вариант вредоносного ПО особенно сложно обнаружить.
Vultur входит в десятку самых активных и распространенных вредоносных программ. Согласно отчету Zimperium, в 2023 году атакам подверглись в общей сложности 122 банковских приложения в 15 странах.
В принципе банк не имеет права связываться со своими клиентами посредством СМС и просить перезвонить. Кроме того, они не будут отправлять ссылки, по которым можно скачать сторонние приложения. APK-файлы, то есть исполняемые файлы для систем Android, следует устанавливать только из известных и заслуживающих доверия источников.
Приложения-дропперы также могут прятаться в магазинах приложений. Поэтому всегда следует проверять разрешения приложений и отзывать разрешения, которые не являются необходимыми. На Android это можно сделать через «Настройки» > «Приложения». Там надо выбрать соответствующее приложение и проверить, что разрешено в информации в разделе «Разрешения».
