Жақында табылған банктік зиянды бағдарлама Android құрылғыларында кіру тіркелгі деректерін жазудың жаңа әдісін пайдаланады.
ThreatFabric, Амстердамда орналасқан қауіпсіздік фирмасы наурыз айында Vultur деп аталатын жаңа зиянды бағдарламаны алғаш рет тапты. ArsTechnica мәліметтері бойынша, Vultur тіркелгі деректерін алудың бұрынғы стандартты тәсілінен бас тартады және оның орнына пайдаланушы өзінің кіру мәліметтерін белгілі бір қолданбаларға енгізген кезде экранды жазу үшін қашықтан қол жеткізу мүмкіндіктері бар виртуалды желілік есептеулерді (VNC) пайдаланады.
Зиянды бағдарлама наурыз айында табылғанымен, ThreatFabric зерттеушілері оны басқа банктік зиянды бағдарламаларды тарату үшін бірнеше Google Play қолданбаларында бұрын пайдаланылған Brunhilda тамызғышына қосқан деп санайды.
ThreatFabric сонымен қатар Vultur деректер жинау тәсілі бұрынғы Android трояндарынан өзгеше екенін айтады. Ол қолданбаға енгізген деректерді жинау үшін қолданбаның үстіне терезе салмайды. Оның орнына ол экранды жазу және сол деректерді оны іске қосып жатқан нашар актерлерге жіберу үшін VNC пайдаланады.
ThreatFabric деректері бойынша, Vultur Android құрылғысында табылған арнайы мүмкіндіктер қызметтеріне қатты сену арқылы жұмыс істейді. Зиянды бағдарлама іске қосылғанда, ол қолданба белгішесін жасырады, содан кейін «дұрыс жұмыс істеу үшін барлық қажетті рұқсаттарды алу үшін қызметтерді теріс пайдаланады». ThreatFabric бұл әдістің Alien деп аталатын алдыңғы зиянды бағдарламада қолданылған әдіске ұқсас екенін айтады, оның пікірінше, Vultur қолданбасына қосылуы мүмкін.
Vultur ұсынатын ең үлкен қауіп – ол орнатылған Android құрылғысының экранын жазып алады. Арнайы мүмкіндіктер қызметтерін пайдалану арқылы ол қандай қолданбаның алдыңғы қатарда жұмыс істеп тұрғанын қадағалайды. Егер бұл қолданба Vultur мақсатты тізімінде болса, троян жазуды бастайды және терілген немесе енгізілген кез келген нәрсені басып алады.
Сонымен қатар, ThreatFabric зерттеушілері лашын қолданбаларды орнатудың дәстүрлі әдістеріне кедергі келтіреді дейді. Қолданбаны қолмен жоюға әрекеттенгендер пайдаланушы қолданба мәліметтері экранына жеткенде боттың автоматты түрде «Артқа» түймесін басқанын тауып, оларды жою түймешігіне қол жеткізе алмайтындай етіп құлыптауы мүмкін.
ArsTechnica Google компаниясының Brunhilda тамызғышы бар белгілі барлық Play Store қолданбаларын жойғанын, бірақ болашақта жаңа қолданбалар пайда болуы мүмкін екенін атап өтеді. Осылайша, пайдаланушылар тек Android құрылғыларында сенімді қолданбаларды орнатуы керек. Vultur негізінен банктік қолданбаларға бағытталғанымен, Facebook, WhatsApp және басқа әлеуметтік медиа қолданбалары сияқты қолданбалар үшін негізгі кірістерді тіркейтіні белгілі.
