Домой Технология Россиян предупредили об Android-вирусе, ворующем банковские пароли

Россиян предупредили об Android-вирусе, ворующем банковские пароли

669
0

Россиян предупредили об Android-вирусе, ворующем банковские пароли

Нидерландские специалисты по информационной безопасности обнаружили новый вирус, названный Vulture, который может похищать данные с Android-смартфонов. Об этом пишут «Известия». 

По данным компании ThreatFabric, вирус делает скриншоты экрана, фиксирует данные о нажатиях и передает эту информацию злоумышленникам. Таким образом операторы вредоносной программы способны красть практически любую конфиденциальную информацию со смартфона жертвы.

Данные, которые интересуют злоумышленников, — логины и пароли от банковских приложений и криптокошельков. Оператор определяет ценность жертвы, изучая список установленных приложений, который вирус также считывает.

Новый вирус распространяется через приложения в Google Play. Специалисты ThreatFabric нашли по меньшей мере два приложения-носителя, которые заразили от 5 тыс. до 8 тысяч пользователей.

Специалисты отмечают, что подавляющее большинство обнаруженных ими конфигураций вируса нацелены на приложения банков Италии, Австралии, Испании, Нидерладнов и Великобритании.

В то же время потенциальную угрозу Vultur представляет и для российских пользователей, предупреждают эксперты.

В «Лаборатории Касперского» знают об этом вирусе с ноября 2020 года, однако до сих пор не зарегистрировали ни одного случая заражения в России. В то же время, как считает исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев, прецеденты не исключены в будущем, поскольку хорошо развитый в стране мобильный банкинг может обратить внимание операторов Vultur на Россию.

Руководитель направления аналитики угроз ESET Александр Пирожков сообщил, что, по его данным, случаев заражения Vulture в России тоже не было, однако злоумышленникам ничего не мешает переписать вирус под отечественные приложения.

По его словам, метод кражи паролей к криптокошелькам через запись экрана является эффективным. Злоумышленники очень быстро получают доступ к похищенным данным. В результате пользователь даже не успевает понять, что стал жертвой трояна.