Банальная антивирусная защита может стать потенциальным рассадником вирусной заразы. Новый троян Vultur стал опасен для Android устройств

В сети появилась информация, что обнаружена новая версия трояна подготовленного для работы на устройствах Andriod. Троянский вирус обладает скрытыми возможностями управления и взлома защитных механизмов операционной системой Android. Впервые троян Vultur обнаружили еще в начале 2021 года, а в 2022 году он уже был замечен в магазине приложений Play Market. Вирус развивался и со временем попал в ТОП 10 самых опасных вирусов проявляющих активность в банковской сфере. Даже была отмечена массовая атака, когда несколько вариаций вируса Vultur провели атаку на более 120 мобильных приложений принадлежавших банкам из 15 стран.

Компанией Fox-IT была проанализирована новая модификация опасного трояна, а также его способы распространения, к примеру через SMS и даже звонки. Исследователи установили, что заражение устройства начинается с поступления SMS о проблемах с банковскими транзакциями и дальнейшим звонком от «техпомощи» банковской службы. В этот момент техпомощь предлагает установить мобильное приложение для проверки устройства на вирусные приложения. Но вместо оригинального McAfee Security мошенники высылают ссылку на установку мобильного приложения содержащего вредонос Vultur.

С каждой последующей версией Vultur сохраняются все возможности предыдущих вирусов, поэтому он постепенно набирает силу и возможные функции, такие как перехват уведомлений, удаленный доступ, передача файлов и даже работа с системными файлами Android для создания видимости работы, возможность блокировки защитных функций и многое другое. Вредонос научился обходить сложную защиту операционной системы и антивирусного программного обеспечения благодаря сложных механизмов и шифрованию связи. Это позволяет обойти анализ защитных средств и избежать обнаружения при проверках антивирусными средствами.

Чтобы избежать заражения, рекомендуется использовать только проверенные программные средства из фирменных мобильных магазинов и не переходить по ссылкам предлагаемыми «якобы» сотрудниками различных организаций. Даже если вам кажется, что они настоящие. Лучше всего самостоятельно контролировать состояние выдаваемых разрешений приложений и выставлять только требуемые разрешения для работы.

Источник: https://blog.fox-it.com