Специалисты рассказали о ворующем банковские пароли Android-вирусе
Голландские специалисты по информационной безопасности из компании ThreatFabric обнаружили новый вирус для Android-смартфонов — Vulture. По данным фирмы, он делает скриншоты экрана устройств, фиксирует данные о нажатиях и передает эту информацию злоумышленникам. С помощью Vulture операторы вредоносной программы могут красть практически любую конфиденциальную информацию со смартфона жертвы. Целевые данные — логины и пароли от банковских приложений и криптокошельков. Ценность жертвы оператор определяет, изучая список установленных приложений на устройстве, который вирус также считывает и пересылает.
Вирус распространяется через приложения в Google Play. Сейчас специалисты ThreatFabric обнаружили по меньшей мере два приложения-носителя, которые заразили от 5 тыс. до 8 тыс. пользователей.
Специалисты ThreatFabric отметили, что подавляющее большинство обнаруженных ими конфигураций зловредной программы нацелены на приложения банков Италии, Австралии, Испании, Нидерландов и Великобритании. Однако российские эксперты говорят, что потенциальную угрозу Vulture представляет и для пользователей в нашей стране.
В «Лаборатории Касперского» сказали, что знают об этом вирусе с ноября 2020 года, но до сих пор не зарегистрировали ни одного случая заражения в РФ. Но прецеденты не исключены в будущем, хорошо развитый в стране мобильный банкинг может обратить внимание операторов Vulture на Россию, сказал исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев.
Похожего мнения придерживается и руководитель направления аналитики угроз ESET Александр Пирожков. По его данным, случаев заражения Vulture в России тоже не было, но злоумышленникам ничего не мешает переписать вирус под отечественные приложения.
Полностью читайте в эксклюзивном материале «Известий»:
Троянский фон: россиянам угрожает Android-вирус, ворующий банковские пароли
