szerző:
hvg.hu
Tetszett a cikk?
tech

Talán joggal mondható, hogy a pofátlanság csúcsa, amit a Vultur nevű androidos vírus legújabb iterációja csinál: egy vírusirtónak adja ki magát, így igyekszik átverni a gyanútlan felhasználókat.

Újabb variánsát fedezték fel az egyik legaktívabb banki trójai vírusnak, a Vulturnak, melynek első változatát még 2021 márciusában dokumentálták.

A legújabb támadásra a Fox-IT kutatói figyeltek fel, és minden korábbinál kifinomultabb. Ez egy adathalász SMS-sel, valamint egy telefonhívással, avagy hibrid támadással igyekszik tőrbe csalni a felhasználókat. Egészen pontosan, egy olyan alkalmazás telepítésére próbálja rávenni az áldozatokat, mely látszólag a McAfee vírusirtó – de nagyon nem az, sőt.

A települő alkalmazás ugyanis valójában egy vírusirtó bőrébe bújt kártevő.

Mint a Bleeping Computer kifejti, a támadás első lépése egy adathalász (phishing) SMS, mely egy azonosítatlan tranzakcióra figyelmezteti az áldozatot – további információkért pedig azt kéri tőle, hívjon fel egy megadott telefonszámot.

Csendben nullázza le a bankszámláját a legújabb androidos vírus, ami teljesen észrevétlenül fut a háttérben

Ügyes módszerekkel rejtőzködik, de a háttérben súlyos anyagi kárt okozhat az áldozatának a PixPirate nevű androidos trójai vírus.

A vonal túlsó végén lévő csaló ezután azt kéri az áldozattól, hogy nyisson meg egy újabb SMS-ben kapott hivatkozást. A megnyíló oldal látszólag a McAfee vírusirtó telepítését segíti, de a honlap csalárd, ahogyan a letöltött program is – szó sincs tényleges vírusirtóról, sőt, ez maga a vírus, ami a Bruhilda nevű kártevőt installálja az androidos mobilra.

Telepítés után a kártékony program egy sor további káros „rakományt” szállít az eszközre, és kapcsolatot létesít a támadóval is, aki így szabadon garázdálkodhat: képernyőképet készíthet, figyelheti a billentyűleütéseket, és úgy általában: valós időben monitorozhatja a felhasználó valamennyi tevékenységét.

Lévén egy banki trójai vírusról van szó, a végső cél kétségkívül a fizetési, banki adatok megszerzése, melyekkel aztán akár az áldozatok számlájáról is leemelhetnek tetszőleges összegeket a támadók.

Nehogy felengedje a mobiljára: a fotóit és az üzeneteit is ellopja ez az androidos vírus, ami egy igen cseles trükköt vet be, hogy rávegye önt a telepítésére

Az androidos készülékeken tárolt fotókra és üzenetekre utazik egy XLoader nevű kártevő, melyre a McAfee biztonsági kutatói figyeltek fel. Évek óta fertőzheti a telefonokat.

A védekezés kifejezetten egyszerű: csak a Play Áruházból szabad letölteni alkalmazásokat az androidos készülékekre, sőt: ott is csak a megbízható fejlesztőktől.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Android androidos kártevő androidos kártevők androidos készülékek androidos trójai androidos vírus androidos vírusirtó androidos vírusok banki trójai McAfee trójai trójai appok trójai kártevők trójai vírus Vultur