Появился новый вирус, ворующий банковские пароли
2 августа. Profit-Partner.RU - Голландские специалисты по информационной безопасности из компании ThreatFabric обнаружили новый вирус для Android-смартфонов - Vulture. По данным фирмы, он делает скриншоты экрана устройств, фиксирует данные о нажатиях и передает эту информацию злоумышленникам. С помощью Vulture операторы вредоносной программы могут красть практически любую конфиденциальную информацию со смартфона жертвы. Целевые данные - логины и пароли от банковских приложений и криптокошельков. Ценность жертвы оператор определяет, изучая список установленных приложений на устройстве, который вирус также считывает и пересылает, пишут "Известия". Директор технического департамента RTM Group Федор Музалевский считает, что для быстрого и гарантированного избавления от Vulture пользователю придется сбросить настройки смартфона до заводских установок. Вирус распространяется через приложения в Google Play. Сейчас специалисты ThreatFabric обнаружили по меньшей мере два приложения-носителя, которые заразили от 5 тыс. до 8 тыс. пользователей. По словам исследователя мобильных угроз "Лаборатории Касперского" Виктора Чебышева, Vultur - хоть и не самый технологичный троянец, но весьма опасен, поскольку распространяется через Google Play. Специалисты ThreatFabric отметили, что подавляющее большинство обнаруженных ими конфигураций зловредной программы нацелены на приложения банков Италии, Австралии, Испании, Нидерладнов и Великобритании. Однако российские эксперты говорят, что потенциальную угрозу Vultur представляет и для пользователей в нашей стране. В "Лаборатории Касперского" сказали, что знают об этом вирусе с ноября 2020 года, но до сих пор не зарегистрировали ни одного случая заражения в РФ. Но прецеденты не исключены в будущем, хорошо развитый в стране мобильный банкинг может обратить внимание операторов Vultur на Россию, сказал Виктор Чебышев. Похожего мнения придерживается и руководитель направления аналитики угроз ESET Александр Пирожков. "Потенциал Vultur позволяет адаптировать его под новые потребности злоумышленников. Если учесть, что Россия - один из лидеров по числу держателей криптокошельков, то наша страна может стать лакомой целью для операторов нового вируса", - говорит он.