Minden pénzét ellophatja ez a trükkös vírus, ami éppen egy vírusirtónak álcázza magát

Újabb variánsát fedezték fel az egyik legaktívabb banki trójai vírusnak, a Vulturnak, melynek első változatát még 2021 márciusában dokumentálták.

A legújabb támadásra a Fox-IT kutatói figyeltek fel, és minden korábbinál kifinomultabb. Ez egy adathalász SMS-sel, valamint egy telefonhívással, avagy hibrid támadással igyekszik tőrbe csalni a felhasználókat. Egészen pontosan, egy olyan alkalmazás telepítésére próbálja rávenni az áldozatokat, mely látszólag a McAfee vírusirtó – de nagyon nem az, sőt.

A települő alkalmazás ugyanis valójában egy vírusirtó bőrébe bújt kártevő.

Mint a Bleeping Computer kifejti, a támadás első lépése egy adathalász (phishing) SMS, mely egy azonosítatlan tranzakcióra figyelmezteti az áldozatot – további információkért pedig azt kéri tőle, hívjon fel egy megadott telefonszámot.

A vonal túlsó végén lévő csaló ezután azt kéri az áldozattól, hogy nyisson meg egy újabb SMS-ben kapott hivatkozást. A megnyíló oldal látszólag a McAfee vírusirtó telepítését segíti, de a honlap csalárd, ahogyan a letöltött program is – szó sincs tényleges vírusirtóról, sőt, ez maga a vírus, ami a Bruhilda nevű kártevőt installálja az androidos mobilra.

Telepítés után a kártékony program egy sor további káros „rakományt” szállít az eszközre, és kapcsolatot létesít a támadóval is, aki így szabadon garázdálkodhat: képernyőképet készíthet, figyelheti a billentyűleütéseket, és úgy általában: valós időben monitorozhatja a felhasználó valamennyi tevékenységét.

Lévén egy banki trójai vírusról van szó, a végső cél kétségkívül a fizetési, banki adatok megszerzése, melyekkel aztán akár az áldozatok számlájáról is leemelhetnek tetszőleges összegeket a támadók.

A védekezés kifejezetten egyszerű: csak a Play Áruházból szabad letölteni alkalmazásokat az androidos készülékekre, sőt: ott is csak a megbízható fejlesztőktől.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.