Специалисты по информационной безопасности Нидерландов обнаружили троянскую программу Vultur, способную красть данные практически в реальном времени у пользователей ОС Android. Новый вирус делает «скриншоты» с экранов устройств, считывает информацию о нажатии и передает полученные данные своим создателям.
Таким способом мошенники могут получить логины и пароли от банковских приложений, комбинацию символов для доступа к криптокошелькам. Ценность украденной информации проверяется путем сканирования установленных приложений на смартфоне этим же трояном.
Специалисты ThreatFabric заявили, что Vultur распространяется через приложения в Google Play. Это существенно увеличивает риски заражения вирусом, поскольку база людей, использующих эту платформу, очень широка, а доверие к ней очень высокое.
«Метод кражи паролей к криптокошелькам через запись экрана является эффективным. Злоумышленники очень быстро получают доступ к похищенным данным. В результате пользователь даже не успевает понять, что стал жертвой трояна», — рассказал руководитель направления аналитики угроз ESET Александр Пирожков.
