Как защитить свой Android от трояна Vultur

Один из самых продвинутых троянцев, нацеленных на банковские приложения, получил обновление. Vultur сеет хаос на Android с тех пор, как охранная фирма ThreatFabric обнаружила его в 2021 году. По мнению исследователей из NCC Group, вредоносное ПО появилось снова и стало еще более скрытным, чем раньше.

Возможно, вы помните Vultur по известности, которую он получил благодаря своей способности удаленно просматривать записи на устройствах. Он скрылся в приложениях, некоторые из которых были в магазине Google Play, и заразил ваше устройство.

Но теперь у Vultur есть новые способы захвата Android и новые методы, позволяющие обманом заставить вас загрузить вредоносное ПО. Хакеры теперь используют все, от текстовых сообщений до телефонных звонков, чтобы обмануть своих жертв. Как только они проникнут в ваше устройство, они смогут получить полный контроль. Хакеры могут получить удаленный доступ к вашему телефону и использовать его – и все это в попытке забрать ваши кровно заработанные деньги.

Новая гибридная атака Vultur

По данным NCC Group, эта новая атака направлена ​​на установление контакта с жертвами. Оно начинается с текстового сообщения, призывающего жертву позвонить, если она не авторизовала транзакцию на своем банковском счете. Однако транзакция ненастоящая; это просто уловка.

Если жертва позвонит, она получит инструкции по загрузке приложения McAfee Security, содержащего банковский троян, и текстовое сообщение со ссылкой.

Приложение безопасности выглядит нормально, но на самом деле содержит дроппер Brunhilda — мошеннический компонент, спрятанный внутри, казалось бы, законных приложений. В данном случае дроппер содержит трояна Vultur. Затем он выпускает и запускает троян в три этапа. Когда третья партия будет удалена, хакеры смогут получить полный контроль над вашим Android-устройством.

Новые возможности Vultur

Vultur уже представлял собой очень серьезную угрозу для пользователей Android. Но теперь эта угроза значительно усилилась благодаря уровню контроля, который могут получить хакеры. Как только Vultur заразит ваше устройство, хакеры смогут устанавливать, удалять, загружать и скачивать файлы. Это может даже остановить запуск приложений. Если этого недостаточно, Vultur может обойти функцию блокировки клавиатуры Android, минуя экран блокировки.

Еще больше пугают возможности дистанционного управления Vultur. Вредоносное ПО имеет возможность удаленного доступа к устройствам с момента его первого обнаружения в 2021 году. Но теперь хакеры могут дать ему указание проводить пальцем по экрану, щелкать мышью, прокручивать, отключать и включать звук и выполнять другие действия, предоставляя им больше контроля.

Хакерам также не нужно беспокоиться о том, чтобы оставаться на связи с устройством. Они использовали систему обмена сообщениями Google Firebase Cloud, чтобы иметь возможность отправлять инструкции зараженным устройствам.

Как защитить свой Android от Vultur

Один из лучших способов держаться подальше от Vultur — не звонить после того, как хакер отправит вам сообщение об одобрении крупной банковской транзакции. Вы всегда можете сами вызвать свою финансовую интуицию и проверить. Но никогда не звоните на неизвестный номер телефона, отправленный вам неизвестным человеком. Вот еще несколько советов:

Избегайте загрузки неопубликованных приложений и сокращенных URL-адресов

Старайтесь не загружать неопубликованные приложения. Это когда вы устанавливаете приложения за пределами законного источника. Сокращенные URL-адреса могут ввести пользователей в заблуждение и заставить их загрузить вредоносное ПО.

Будьте осторожны при предоставлении разрешений

Будьте осторожны при предоставлении разрешений приложению. Подумайте, действительно ли приложению нужен доступ к определенным функциям или данным устройства.

Ограничьте количество приложений, установленных на вашем телефоне

Иногда наличие большого количества приложений на вашем телефоне может привести к риску заражения вредоносным ПО. Со временем эти приложения могут проникнуть в вредоносный код, и чем больше приложений вам придется отслеживать и обновлять, тем больше вероятность того, что ваш Android будет уязвим. Вот как можно удалить ненужные приложения с вашего Android.

Загружайте приложения из надежных источников

Кроме того, загружая приложения, убедитесь, что они созданы надежными и законными разработчиками. Прежде чем просто нажать «Установить», проверьте отзывы и проведите небольшое исследование.

Обновляйте свое устройство Android

Ваш телефон может обеспечить свою безопасность с помощью обновлений программного обеспечения и безопасности. Не забудьте их установить.

Установите хорошее антивирусное программное обеспечение на все свои устройства

Установка антивирусной защиты на все ваши устройства — лучший способ защитить себя от вредоносного ПО. Антивирусное программное обеспечение не позволит вам перейти по потенциально вредоносным ссылкам, которые могут установить вредоносное ПО на ваши устройства, позволяя хакерам получить доступ к вашей личной информации. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.

Что делать, если ваши данные скомпрометированы?

Если вредоносное ПО уже проникло на ваше устройство, вам следует принять незамедлительные меры, чтобы минимизировать ущерб и обезопасить ваше устройство. Вот несколько шагов, которые вы можете выполнить:

Измените свои пароли

Vultur может предоставить хакерам доступ ко всему на вашем устройстве, включая ваши онлайн-аккаунты и вашу личную или финансовую информацию. Чтобы предотвратить это, вам следует как можно скорее сменить пароли для всех важных учетных записей. Однако не следует делать этого на зараженном устройстве, поскольку хакер может увидеть ваши новые пароли. Вместо этого вам следует использовать ДРУГОЕ УСТРОЙСТВО, например ноутбук или настольный компьютер, чтобы изменить свои пароли. Убедитесь, что вы используете надежные и уникальные пароли, которые трудно угадать или взломать. Вы также можете использовать менеджер паролей для безопасного создания и хранения паролей.

Контролируйте свои учетные записи и транзакции

Вам следует регулярно проверять свои онлайн-аккаунты и транзакции на предмет подозрительной или несанкционированной активности. Если вы заметили что-то необычное, немедленно сообщите об этом поставщику услуг или властям. Вам также следует просмотреть свои кредитные отчеты и баллы, чтобы увидеть признаки кражи личных данных или мошенничества.

Используйте защиту от кражи личных данных

Хакеры могут получить доступ ко всему на вашем устройстве Android, включая вашу личную и финансовую информацию. Они могут использовать эту информацию для создания поддельных учетных записей на ваше имя, доступа к вашим существующим учетным записям и выдачи себя за вас в Интернете. Это может нанести серьезный ущерб вашей личности и кредитному рейтингу.

Чтобы этого избежать, следует воспользоваться услугами защиты от кражи личных данных. Эти службы могут отслеживать вашу личную информацию, такую ​​как название вашего дома, номер социального страхования, номер телефона и адрес электронной почты, и уведомлять вас, если они обнаруживают какую-либо подозрительную активность. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы хакеры не смогли их использовать. Подробнее о моем обзоре лучших услуг по защите от кражи личных данных читайте здесь.

Свяжитесь с вашим банком и компанией-эмитентом кредитной карты

Если хакеры получили информацию о вашем банке или кредитной карте, они могут использовать ее для совершения покупок или снятия средств без вашего согласия. Вам следует проинформировать свой банк и компании-эмитенты кредитных карт о ситуации. Они могут помочь вам заморозить или аннулировать ваши карты, оспорить любые мошеннические платежи и выдать вам новые карты.

Предупредите свои контакты

Если хакеры получили доступ к вашей электронной почте или аккаунтам в социальных сетях, они могут использовать их для рассылки спама или фишинговых сообщений вашим контактам. Они также могут выдать себя за вас и попросить деньги или личную информацию. Вам следует предупредить своих контактов и предупредить их, чтобы они не открывали и не отвечали на любые сообщения от вас, которые кажутся подозрительными или необычными.

Восстановите заводские настройки вашего устройства

Если вы хотите убедиться, что на вашем устройстве нет вредоносного или шпионского ПО, вы можете восстановить его до заводских настроек. Это сотрет все ваши данные и настройки и переустановит исходную версию Android. Прежде чем сделать это, вам следует создать резервную копию важных данных и восстановить их только из надежного источника.

Основные выводы Курта

Vultur — невероятно сложный банковский троян с некоторыми устрашающими функциями. Тот факт, что хакеры могут получить полный контроль над вашим Android, пугает, поэтому тем более важно, чтобы вы защищали себя.

Эти атаки начинаются с простого текстового сообщения. Вы должны попытаться отдельно позвонить в свое финансовое учреждение и проверить, все ли в порядке. Всего лишь дополнительные 10 минут могут спасти вас от взлома всего вашего устройства и раскрытия вашей личной информации.

Насколько вы обеспокоены нападениями стервятников? Как защититься от атак, направленных на ваши финансы? Дайте нам знать, написав нам по адресу .

Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .

Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.

Ответы на наиболее задаваемые вопросы CyberGuy:

Авторские права CyberGuy.com, 2024 г. Все права защищены.

Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.