Új Androidos Vírus a Láthatáron: Vírusirtóként Támad

Egy új androidos vírus, a Vultur, ami banki trójai, most egy vírusirtó programnak álcázza magát, hogy így csapjon tőrbe gyanútlan felhasználókat. A Fox-IT kutatói által felfedezett legújabb támadás egy adathalász SMS-sel és telefonhívással próbálkozik, hogy rávegye az áldozatokat a kártékony alkalmazás telepítésére.

A Vultur nevű vírus első változatát 2021 márciusában dokumentálták, és azóta több iterációját is azonosították. A legújabb támadás során a felhasználókat egy adathalász SMS-sel és telefonhívással próbálják megtéveszteni, amely során egy látszólagos McAfee vírusirtó program telepítésére buzdítják őket.

A csalás első lépése egy adathalász SMS, amely egy ismeretlen tranzakcióról értesíti az áldozatot, és arra kéri, hogy hívjon fel egy megadott telefonszámot. A telefonhívás során a csalók egy újabb SMS-ben küldött hivatkozás megnyitására ösztönzik az áldozatot, amely egy hamis McAfee vírusirtó telepítőoldalra vezet.

A letöltött alkalmazás valójában egy kártevő, a Bruhilda nevű vírus, amely a felhasználó androidos készülékére települ. A telepítés után a vírus több káros funkciót is aktivál, így a támadók képesek képernyőképeket készíteni, a billentyűleütéseket figyelni, és valós időben monitorozni a felhasználó tevékenységét.

A Vultur fő célja a banki és fizetési adatok megszerzése, amelyekkel a támadók akár tetszőleges összegeket is leemelhetnek az áldozatok számlájáról. A védekezés egyszerű: csak a Play Áruházból és csak megbízható fejlesztőktől szabad alkalmazásokat letölteni.