Tech hvg.hu 2024. április. 05. 08:03

Minden pénzét ellophatja ez a trükkös vírus, ami éppen egy vírusirtónak álcázza magát

Talán joggal mondható, hogy a pofátlanság csúcsa, amit a Vultur nevű androidos vírus legújabb iterációja csinál: egy vírusirtónak adja ki magát, így igyekszik átverni a gyanútlan felhasználókat.

Újabb variánsát fedezték fel az egyik legaktívabb banki trójai vírusnak, a Vulturnak, melynek első változatát még 2021 márciusában dokumentálták.

A legújabb támadásra a Fox-IT kutatói figyeltek fel, és minden korábbinál kifinomultabb. Ez egy adathalász SMS-sel, valamint egy telefonhívással, avagy hibrid támadással igyekszik tőrbe csalni a felhasználókat. Egészen pontosan, egy olyan alkalmazás telepítésére próbálja rávenni az áldozatokat, mely látszólag a McAfee vírusirtó – de nagyon nem az, sőt.

A települő alkalmazás ugyanis valójában egy vírusirtó bőrébe bújt kártevő.

Mint a Bleeping Computer kifejti, a támadás első lépése egy adathalász (phishing) SMS, mely egy azonosítatlan tranzakcióra figyelmezteti az áldozatot – további információkért pedig azt kéri tőle, hívjon fel egy megadott telefonszámot.

Csendben nullázza le a bankszámláját a legújabb androidos vírus, ami teljesen észrevétlenül fut a háttérben

Ügyes módszerekkel rejtőzködik, de a háttérben súlyos anyagi kárt okozhat az áldozatának a PixPirate nevű androidos trójai vírus.

A vonal túlsó végén lévő csaló ezután azt kéri az áldozattól, hogy nyisson meg egy újabb SMS-ben kapott hivatkozást. A megnyíló oldal látszólag a McAfee vírusirtó telepítését segíti, de a honlap csalárd, ahogyan a letöltött program is – szó sincs tényleges vírusirtóról, sőt, ez maga a vírus, ami a Bruhilda nevű kártevőt installálja az androidos mobilra.

Telepítés után a kártékony program egy sor további káros „rakományt” szállít az eszközre, és kapcsolatot létesít a támadóval is, aki így szabadon garázdálkodhat: képernyőképet készíthet, figyelheti a billentyűleütéseket, és úgy általában: valós időben monitorozhatja a felhasználó valamennyi tevékenységét.

Lévén egy banki trójai vírusról van szó, a végső cél kétségkívül a fizetési, banki adatok megszerzése, melyekkel aztán akár az áldozatok számlájáról is leemelhetnek tetszőleges összegeket a támadók.

Nehogy felengedje a mobiljára: a fotóit és az üzeneteit is ellopja ez az androidos vírus, ami egy igen cseles trükköt vet be, hogy rávegye önt a telepítésére

Az androidos készülékeken tárolt fotókra és üzenetekre utazik egy XLoader nevű kártevő, melyre a McAfee biztonsági kutatói figyeltek fel. Évek óta fertőzheti a telefonokat.

A védekezés kifejezetten egyszerű: csak a Play Áruházból szabad letölteni alkalmazásokat az androidos készülékekre, sőt: ott is csak a megbízható fejlesztőktől.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.