Ons praat nie baie oor nie Android wanware, maar wanneer ons dit doen, beteken dit dat die bedreiging ernstig is. En met ernstig bedoel ons nie net persoonlike data nie (aangesien hul belangrikheid baie dikwels oor die hoof gesien word), maar ook bankdata. O ja, want deesdae word baie van ons bankdata op ons slimfoon gestoor. Wel, dit is belangrik om te weet dat die Aasvoël wanware hy kon hope van hulle steel en sonder dat ons dit besef. gelukkig is daar gode maniere om dit te vermy. Kom ons kyk hoe
'n Nuwe wanware steel bankdata, maar nie op die gewone manier nie: dit het geleer om jou skerm op te neem sonder om gesien te word! Hoe om dit te herken
Die betrokke afgeleë Trojaanse wanware is Vultur genoem deur die sekuriteitsmaatskappy Bedreiging Stof. Gebruik 'n werklike implementering van VNC-skermdeling om 'n toestel se skerm op te neem, die sleutelregister en weerspieël alles op die bediener. Gebruikers voer onwetend hul geloofsbriewe in wat hulle glo 'n vertroude toepassing is, en aanvallers samel dan die inligting in, meld aan by die toepassings op 'n aparte toestel, en hulle trek die geld.
Hierdie skermopnamemetode verskil van vorige Android-bankwanware, wat op 'n HTML-oorlegstrategie staatgemaak het. Aasvoël maak ook baie staat op die misbruik van toeganklikheiddienste op die toestel se bedryfstelsel om verkry die nodige toestemmings wat hom sal toelaat om toegang te verkry tot wat hy nodig het om geloofsbriefversameling suksesvol uit te voer.
In die verslag van Bedreiging Stof, Ons het geleer dat die bedreiging akteurs in staat was om 'n in te samel lys van toepassings wat Vulture geteiken het. Dit is deur die Google Play Winkel vrygestel. Italië, Spanje en Australië was die streke wat die meeste bankinstellings gehad het wat deur Vultur geraak is. Verskeie kripto-beursies is ook geteiken.
As die gebruiker een van die toepassings wat Aasvoël teikens aflaai en oopmaak, begin die Trojaan die skermopnamesessie. Gebruikers wat agterkom en probeer om die kwaadwillige toepassing uit te vee, sal vinnig vind dat hulle nie kan: 'n bot in die malware klik outomaties op die knoppie Indietro en stuur die gebruiker terug na die hoofinstellingsskerm. Die enigste voordeel wat gebruikers het, is om aandag te gee aan die kennisgewingpaneel, wat sal wys dat 'n toepassing genaamd "Beskermingswag” projekteer die skerm.
Deur | ARSTechnica
