Kolem Androida krouží Sup. Vychytralý nebezpečný malware
Marek Houser
Vultur neboli v překladu Sup. Takové jméno dali analytici ze společnosti Threat Fabric novému druhu malware, který ohrožuje uživatele operačního systému Android. Zejména ty, kteří aktivně využívají mobilní bankovnictví či obchodují s kryptoměnami. Velmi vychytralý a zákeřný nástroj nazvali experti velmi přiléhavě. Po nasazení dlouhodobého nahrávání dění na obrazovce totiž vyčkává na správnou chvíli, kdy na svou oběť zaútočí.
V Threat Fabric na malware Vultur narazili letos v březnu a záhy zjistili, jak šikovně si počíná. Stejně jako jiné podobné nástroje hackerů po instalaci ukryje svou ikonu a pracuje na pozadí. I když spíš na popředí, neboť nahrává interakce probíhající na displeji. Zaměřuje se přitom na ovládání transakčních aplikací, kde může logicky napáchat největší škody.
Nejpostiženějšími byly aplikace bank v Itálii, Austrálii a Španělsku, nicméně není úplně vyloučeno, že zasaženi mohli být i někteří Češi s účty v tuzemských institucích. Velkou měrou se navíc na celkovém počtu odhalených případů podílí i mezinárodní kryptopeněženky Crypto.com nebo Trust. Malware Vultur alias Sup se do telefonů obětí bohužel dostával přímo z Obchodu Play, a to paradoxně jako ochranná aplikace Protection Guard. Nasbírala přes 5 tisíc stažení.
V tuto chvíli již po zásahu Googlu aplikace v oficiální databázi není, ale může se teoreticky znovu objevit v jiné podobě. Zákeřnost tohoto nástroje je dopracovaná k hranici dokonalosti i tím, že po odhalení uživatelem prakticky znemožňuje odinstalování. V případě vyvolání této nabídky softwarový robot vždy automaticky klepne na tlačítko Zpět. Rozhodně buďte u podobně slibně vypadajících aplikací, které nabízejí různé druhy ochrany, obezřetní.
Kolik bankovních či krypto nástrojů v mobilu máte?
Zdroj: ThreatFabric
Adam Kurfürst
Jozef Cmar
Jakub Kárník
Libor Foltýnek
Jana Skálová
Petr Mišák
Komentáře (2)
Přidat komentář