Notizie
Bạn có quan tâm đến chúng không ƯU ĐÃI? Tiết kiệm với phiếu giảm giá của chúng tôi trên WHATSAPP o TELEGRAM!

Phần mềm độc hại Android này đánh cắp dữ liệu ngân hàng thông qua ghi màn hình

Gianluca Cobucci Gianluca Cobucci
Tháng Tám 6 2021
0
phần mềm độc hại android

Chúng tôi không thường xuyên nói về phần mềm độc hại cho Android, nhưng khi chúng ta làm vậy, điều đó có nghĩa là mối đe dọa nghiêm trọng. Và nghiêm túc, chúng tôi không chỉ muốn nói đến dữ liệu cá nhân (vì tầm quan trọng của chúng thường bị bỏ qua) mà còn dữ liệu ngân hàng. Có, vì ngày nay nhiều dữ liệu ngân hàng của chúng ta được lưu trên điện thoại thông minh. Vâng, điều quan trọng là phải biết rằng Phần mềm độc hại Vulture có thể ăn cắp hàng loạt mà chúng tôi không nhận ra. may mắn có chúa cách để tránh nó. Hãy xem làm thế nào

Phần mềm độc hại mới đánh cắp dữ liệu ngân hàng, nhưng không phải theo cách thông thường: nó học cách ghi lại màn hình mà không bị nhìn thấy! Làm thế nào để nhận ra nó

Phần mềm độc hại Trojan truy cập từ xa được đề cập được đặt tên là Vultur bởi công ty bảo mật Đe doạ. Nó sử dụng một triển khai thực tế của Chia sẻ màn hình VNC để ghi lại màn hình của thiết bị, sổ đăng ký chính và phản chiếu mọi thứ trên máy chủ. Người dùng vô tình nhập thông tin đăng nhập của họ vào những gì họ cho là ứng dụng đáng tin cậy và những kẻ tấn công sau đó thu thập thông tin, đăng nhập vào ứng dụng trên một thiết bị riêng biệt và họ rút tiền

Phương pháp ghi màn hình này khác với phần mềm độc hại ngân hàng Android trước đây, dựa trên chiến lược lớp phủ HTML. Vulture cũng dựa nhiều vào việc lạm dụng các dịch vụ trợ năng trên hệ điều hành của thiết bị để có được các quyền cần thiết sẽ cho phép anh ta truy cập những gì anh ta cần để thu thập thành công thông tin đăng nhập.

Trong báo cáo của Đe doạ, chúng tôi biết rằng các tác nhân đe dọa có thể thu thập danh sách các ứng dụng mà Vulture đã nhắm mục tiêu. Những điều này đã được phổ biến qua Cửa hàng Google Play. Ý, Tây Ban Nha và Úc là những khu vực có số lượng tổ chức ngân hàng bị ảnh hưởng bởi Vultur lớn nhất. Một số ví tiền điện tử cũng đã được nhắm mục tiêu.

Nếu người dùng tải xuống và mở một trong các ứng dụng được Vulture nhắm mục tiêu, thì Trojan sẽ bắt đầu phiên ghi màn hình. Người dùng nhận thấy và cố gắng loại bỏ ứng dụng độc hại sẽ nhanh chóng nhận ra rằng họ không thể: một bot bên trong phần mềm độc hại tự động nhấp vào nút trở lại và đưa người dùng trở lại màn hình cài đặt chính. Lợi thế duy nhất mà người dùng có là chú ý đến bảng thông báo, bảng này sẽ hiển thị rằng một ứng dụng có tên "Bảo vệ bảo vệ”Đang chiếu màn hình. 

Via | ARSTechnica

tags:

Gianluca Cobucci
Gianluca Cobucci

Đam mê code, ngôn ngữ và ngôn ngữ, giao diện người-máy. Tất cả những gì là sự tiến hóa công nghệ đều được tôi quan tâm. Tôi cố gắng bộc lộ niềm đam mê của mình một cách rõ ràng nhất, dựa vào những nguồn đáng tin cậy chứ không phải “lúc đầu vượt qua”.

Các mặt hàng khác có thể bạn quan tâm
Theo dõi
thông báo
khách sạn

0 Bình luận
Phản hồi nội tuyến
Xem tất cả nhận xét
Thông tin khác từ XiaomiToday.it
📷 Kho hình ảnh của Depositphotos
✉️ Nhận nội dung trong email:
📲 TẢI XUỐNG ỨNG DỤNG CỦA CHÚNG TÔI
Ứng dụng Android XiaomiToday.it
XiaomiToday.it
Logo