Yaqinda topilgan bank zararli dasturi Android qurilmalarida kirish hisob ma'lumotlarini yozib olishning yangi usulidan foydalanadi.
ThreatFabric, Amsterdamda joylashgan xavfsizlik firmasi birinchi marta mart oyida Vultur deb nom olgan yangi zararli dasturni topdi. ArsTechnica ma'lumotlariga ko'ra, Vultur hisob ma'lumotlarini olishning avvalgi standart usulidan voz kechadi va buning o'rniga foydalanuvchi o'z login ma'lumotlarini ma'lum ilovalarga kiritganda ekranni yozib olish uchun masofadan kirish imkoniyatiga ega virtual tarmoq hisoblashidan (VNC) foydalanadi.
Zararli dastur dastlab mart oyida topilgan boʻlsa-da, ThreatFabric tadqiqotchilari uni Brunhilda tomchisi, boshqa bank zararli dasturlarini tarqatish uchun bir nechta Google Play ilovalarida ishlatilgan zararli dastur tomchisi bilan bogʻlagan deb hisoblashadi.
ThreatFabric shuningdek, Vulturning ma'lumotlarni yig'ish usuli avvalgi Android troyanlaridan farq qilishini aytadi. Siz ilovaga kiritgan ma'lumotlarni to'plash uchun ilova ustiga oyna qo'ymaydi. Buning o‘rniga u ekranni yozib olish va ma’lumotlarni uni boshqarayotgan yomon aktyorlarga qaytarish uchun VNC’dan foydalanadi.
ThreatFabric ma'lumotlariga ko'ra, Vultur asosan Android qurilmasida joylashgan Maxsus imkoniyatlar xizmatlariga tayanib ishlaydi. Zararli dastur ishga tushirilganda, u ilova belgisini yashiradi va keyin "to'g'ri ishlashi uchun barcha kerakli ruxsatlarni olish uchun xizmatlarni suiiste'mol qiladi". ThreatFabricning ta'kidlashicha, bu Alien nomli oldingi zararli dasturda ishlatilganga o‘xshash usul bo‘lib, u Vultur bilan bog‘langan bo‘lishi mumkin.
Vulturning eng katta tahdidi shundaki, u oʻrnatilgan Android qurilmasi ekranini yozib oladi. Maxsus imkoniyatlar xizmatlaridan foydalanib, u qaysi dasturning oldingi planda ishlayotganini kuzatib boradi. Agar ushbu dastur Vulturning maqsadli ro'yxatida bo'lsa, troyan yozishni boshlaydi va kiritilgan yoki kiritilgan barcha narsalarni yozib oladi.
Bundan tashqari, ThreatFabric tadqiqotchilari kalxat an'anaviy ilovalarni o'rnatish usullariga xalaqit berishini aytishdi. Ilovani qoʻlda oʻchirib tashlamoqchi boʻlganlar foydalanuvchi ilova tafsilotlari ekraniga yetib borganda, bot avtomatik ravishda “Orqaga” tugmasini bosishini koʻrishi mumkin va bu ularni oʻchirish tugmasiga kirishdan samarali tarzda bloklaydi.
ArsTechnica ta'kidlashicha, Google Play Store do'konida Brunhilda tomchisi bo'lgan barcha ilovalarni o'chirib tashlagan, ammo kelajakda yangi ilovalar paydo bo'lishi mumkin. Shunday qilib, foydalanuvchilar faqat Android qurilmalariga ishonchli ilovalarni o'rnatishlari kerak. Vultur asosan bank ilovalarini nishonga olgan boʻlsa-da, u Facebook, WhatsApp va boshqa ijtimoiy media ilovalari kabi ilovalar uchun asosiy maʼlumotlarni qayd etishi ham maʼlum.