Não falamos muito sobre malware para Android, mas quando o fazemos, significa que a ameaça é séria. E por sério não queremos dizer apenas dados pessoais (já que muitas vezes sua importância é negligenciada), mas também eu detalhes bancários. Sim, porque hoje em dia muitos de nossos dados bancários são salvos no smartphone. Bem, é importante saber que o Malware abutre poderia roubar em abundância e sem que percebêssemos. felizmente existem deuses maneiras de evitá-lo. Vamos ver como
Novo malware rouba dados bancários, mas não da maneira usual: ele aprendeu a gravar a tela sem ser visto! Como reconhecer
O malware Trojan de acesso remoto em questão foi nomeado Vultur pela empresa de segurança ThreatFabric. Ele usa uma implementação real de Compartilhamento de tela VNC para gravar a tela de um dispositivo, o registro de chave e espelhar tudo no servidor. Os usuários, sem saber, inserem suas credenciais no que acreditam ser um aplicativo confiável e os invasores reúnem as informações, fazem login nos aplicativos em um dispositivo separado e eles retiram o dinheiro.
Esse método de gravação de tela é diferente do malware anterior do Android banking, que dependia de uma estratégia de sobreposição de HTML. O Vulture também depende muito do abuso de serviços de acessibilidade no sistema operacional do dispositivo para obter as permissões necessárias que lhe permitirão acessar o que precisa para coletar credenciais com sucesso.
No relatório de ThreatFabric, aprendemos que os atores da ameaça foram capazes de coletar um lista de aplicativos que o Vulture tinha como alvo. Estes foram divulgados através da Google Play Store. Itália, Espanha e Austrália foram as regiões que tiveram o maior número de instituições bancárias afetadas pelo Vultur. Várias carteiras criptográficas também foram visadas.
Se o usuário baixar e abrir um dos aplicativos visados pelo Vulture, o Trojan inicia a sessão de gravação de tela. Os usuários que perceberem e tentarem eliminar o aplicativo malicioso descobrirão rapidamente que não podem: um bot dentro do malware clica automaticamente no botão Costas e retorna o usuário à tela de configurações principal. A única vantagem que os usuários têm é prestar atenção ao painel de notificação, que mostrará que um aplicativo chamado "Guarda de proteção”Está projetando a tela.
Via | ARSTechnica