Россиян предупредили об Android-вирусе, ворующем банковские пароли — Диджитал

Нидерландские спецы по информационной безопасности обнаружили новый вирус, названный Vulture, который может похищать данные с Android-смартфонов. Об этом отписывают «Известия». Сбербанк заявил о снижении популярности фишинга в России

По данным компании ThreatFabric, вирус делает снимки экрана экрана, фиксирует данные зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010) о нажатиях и передает эту информацию злоумышленникам. Таким образом операторы вредной программы способны красть практически любую конфиденциальную информацию со смартфона жертвы.

Данные, которые заинтересовывают злоумышленников, — логины и пароли от банковских приложений и криптокошельков. Оператор определяет ценность жертвы, изучая перечень установленных приложений, который вирус также считывает.

Новый вирус распространяется через приложения в Гугл Play. Специалисты ThreatFabric нашли по меньшей мере два приложения-носителя, которые заразили от 5 тыс. до 8 тыс пользователей.

Специалисты отмечают, что подавляющее большинство обнаруженных ими конфигураций вируса нацелены на приложения банков Италии, Австралии, Испании, Нидерладнов и Англии.

В то же время потенциальную угрозу Vultur представляет и для российских пользователей, предупреждают эксперты.

В «Лаборатории Касперского» знают об этом вирусе неклеточный инфекционный агент, который может воспроизводиться только внутри клеток с ноября 2020 года, но до сих пор не зарегистрировали ни одного случая заражения в России. В то же время, как считает изыскатель мобильных угроз «Лаборатории Касперского» Виктор Чебышев, прецеденты не исключены в будущем, так как хорошо развитый в стране мобильный банкинг может обратить внимание операторов Vultur на Россию.

Управляющий направления аналитики угроз ESET Александр Пирожков сообщил, что, по его данным, случаев заражения Vulture в РФ тоже не было, однако злоумышленникам ничего не мешает переписать вирус под российские приложения может значить: Прикладная компьютерная программа — см. Прикладное программное обеспечение.Веб-приложение — клиент-серверное приложение, в котором клиентом выступает браузер, а сервером — веб-сервер.Приложение (лингвистика) — описание характеристики, признака объекта (существительного).

По его словам, метод кражи паролей к криптокошелькам через запись экрана является действенным. Злоумышленники очень быстро получают доступ к похищенным данным. В результате пользователь даже не успевает осознать, что стал жертвой трояна.

Читайте также:

Россиян предупредили о неизбежной утечке биометрических данных