notícia
Você está interessado neles OFERTAS? Economize com nossos cupons em WhatsApp o TELEGRAMA!

Este malware Android rouba dados bancários por meio de gravação de tela

Gianluca Cobucci Gianluca Cobucci
6 Agosto 2021
0
malware para android

Não falamos muito sobre malware para Android, mas quando o fazemos, significa que a ameaça é séria. E por sério não queremos dizer apenas dados pessoais (já que muitas vezes sua importância é negligenciada), mas também eu detalhes bancários. Sim, porque hoje em dia muitos de nossos dados bancários são salvos no smartphone. Bem, é importante saber que o Malware abutre poderia roubar em abundância e sem que percebêssemos. felizmente existem deuses maneiras de evitá-lo. Vamos ver como

Novo malware rouba dados bancários, mas não da maneira usual: ele aprendeu a gravar a tela sem ser visto! Como reconhecer

O malware Trojan de acesso remoto em questão foi nomeado Vultur pela empresa de segurança ThreatFabric. Ele usa uma implementação real de Compartilhamento de tela VNC para gravar a tela de um dispositivo, o registro de chave e espelhar tudo no servidor. Os usuários, sem saber, inserem suas credenciais no que acreditam ser um aplicativo confiável e os invasores reúnem as informações, fazem login nos aplicativos em um dispositivo separado e eles retiram o dinheiro

Esse método de gravação de tela é diferente do malware anterior do Android banking, que dependia de uma estratégia de sobreposição de HTML. O Vulture também depende muito do abuso de serviços de acessibilidade no sistema operacional do dispositivo para obter as permissões necessárias que lhe permitirão acessar o que precisa para coletar credenciais com sucesso.

No relatório de ThreatFabric, aprendemos que os atores da ameaça foram capazes de coletar um lista de aplicativos que o Vulture tinha como alvo. Estes foram divulgados através da Google Play Store. Itália, Espanha e Austrália foram as regiões que tiveram o maior número de instituições bancárias afetadas pelo Vultur. Várias carteiras criptográficas também foram visadas.

Se o usuário baixar e abrir um dos aplicativos visados ​​pelo Vulture, o Trojan inicia a sessão de gravação de tela. Os usuários que perceberem e tentarem eliminar o aplicativo malicioso descobrirão rapidamente que não podem: um bot dentro do malware clica automaticamente no botão Costas e retorna o usuário à tela de configurações principal. A única vantagem que os usuários têm é prestar atenção ao painel de notificação, que mostrará que um aplicativo chamado "Guarda de proteção”Está projetando a tela. 

Via | ARSTechnica

Tags:

Gianluca Cobucci
Gianluca Cobucci

Apaixonado por código, linguagens e linguagens, interfaces homem-máquina. Tudo o que é evolução tecnológica me interessa. Procuro divulgar minha paixão com a maior clareza, confiando em fontes confiáveis ​​e não “à primeira vista”.

Outros itens que podem lhe interessar
Subscrever
notificar
convidado

0 comentários
Comentários em linha
Ver todos os comentários
Mais de XiaomiToday.it
📷 Banco de imagens por Depositphotos
✉️ Receba conteúdo por e-mail:
📲 BAIXE NOSSO APP
XiaomiToday.it Android App
XiaomiToday.it
Logotipo