Biztonságtechnikai szakértők egy igazán kártékony malware, a Vultur új, továbbfejlesztett változatának térhódítására hívják fel a figyelmet. Az Androidon terjedő vírus, tanulva korábbi gyengeségeiből, új módszerrel próbálja elaltatni gyanakvásunkat, és telefonunkon keresztül hozzáférést szerezni online jelenlétünk kulcsfontosságú szenzitív adataihoz.
A progresszív "kártevő" 2021 márciusa óta aktív, és szedi áldozatait világszerte. 2022 végén már megfigyelhető volt, hogy a készítők folyamatosan javítanak az alapprogramon az összegyűjtött tapasztalatok alapján. Akkoriban jellemzően a Google Play egyes alkalmazási mögé bújva támadt rá a gyanútlan felhasználókra.
Tavaly év végén a programot a banki adatok megszerzését célzó 10 legaktívabb trójai közé sorolták, de most úgy tűnik, hogy a fejlesztőinek pofátlansága valóban nem ismer határokat. Épp a hasonszőrű programoktól való félelmünkre apellálva támadja privát adatainkat.
Az új módszer, amire nemrégiben figyeltek fel, tulajdonképpen azt szeretné velünk elhitetni, hogy a trójai vírus a McAfee nevű vírusirtón egy új változata. Az offenzíva egy SMS-sel kezdődik, melyben arra próbálnak rávenni a kiberbűnözők, hogy telepítsd az ismert és megbízható szoftvert.
Ennek indokaként egy azonosítatlan tranzakciót jelöl meg az üzenet, ami viszont már egy olyan toposz, ami dörzsöltebbe felhasználók fejében már megszólalhatja a vészcsengőt. Az üzenetben megjelölnek egy telefonszámot is, amit felhívva további információt kaphatsz a biztonsági intézkedések foganatosításáról.
A csalók által küldött link megnyitásával persze elindul a folyamat, melynek segítségével a Brunhilda projektnevet viselő kártevő települ androidos készülékünkre. Ezután rosszakarónknak egy sor lehetősége van a visszaélésre: képernyőképeket készíthet, jelszavaink kiderítéséhez figyelheti a leütéseinket és valós időben monitorozhatja tulajdonképpen minden, a telefonon végzett tevékenységünket.
Ezzel a módszerrel lényegében minden fontosabb banki adatunkat, és így a pénzünket is megszerezhetik a támadók. Az ezzel járó problémákat viszonylag könnyen elkerülhetjük, ha csak a hivatalos forrásból, vagyis a Play Áruházból szerezzük be az alkalmazásokat, és ott is csak megbízható fejlesztőktől.
