Bankkontot i fara: Appen som spionerar på allt i mobilen

Dold skärminspelning och fjärrkontroll

Den mest utmärkande funktionen hos Vultur är dess användning av tekniker som Virtual Network Computing (VNC) och Tillgänglighetstjänster (Accessibility Services) för att ta sig in.

Dessa verktyg, som normalt är avsedda att hjälpa användare med funktionsnedsättningar, missbrukas av malwaredet för att få fullständiga behörigheter och därmed fjärrkontroll över din telefon.

Utöver skärminspelningen ger Vultur angripare möjligheten att få fjärråtkomst till enheten.

Detta gör att de kan utföra transaktioner eller ändra inställningar på distans. Hotbilden förvärras av att malwaredet också kan fånga upp dina SMS-meddelanden, vilket gör det möjligt för bedragarna att komma åt koder för tvåfaktorsautentisering (MFA/2FA) – ett kritiskt säkerhetslager som annars skulle skydda dig.

Pernilla: Hackare nyttjar dina köpvanor för att tjäna pengar

En omfattande dataläcka har gjort svenska personuppgifter till hackarnas guldgruva. Kriminella använder en ny taktik för dubbel vinst. Det som nyligen

Så sprids det dolda allvarliga hotet

Vultur är förknippat med ett system kallat Brunhilda-dropper-ramverket. Detta ramverk används för att lura in infekterade appar i Google Play Butik.

Angripare maskerar koden i appar som ser helt legitima ut, ibland som autentiseringsappar, säkerhetsappar eller andra vardagliga verktyg.

Forskare har exempelvis sett Vultur spridas via falska appar som utgett sig för att vara en “2FA Authenticator” eller en förfalskad McAfee Security-app.

När du laddar ner vad du tror är en normal app, installeras Vultur-komponenter i hemlighet på din enhet.

Malwaredet döljer sedan sin ikon och utnyttjar tillgänglighetstjänsterna för att få kontroll och börja spionera.

Även om Google snabbt tar bort dessa appar från Play Butik när de upptäcks, ändrar angriparna ständigt namn och utseende på sina “droppare”, vilket gör hotet ständigt föränderligt.

Så kan du tjäna 48 miljoner kronor på en bugg

Apple söker desperat säkerhetshål i sina system. Nu lockar teknikjätten med en gigantisk belöning – upp till $5 miljoner kan betalas ut. Teknikjätten

Hur du bäst skyddar dig och din ekonomi

Eftersom Vultur är beroende av att du installerar en infekterad app och ger den omfattande behörigheter, är ditt bästa försvar att vara på din vakt. Ha koll på följande steg för att minska risken:

• Var skeptisk till app-ursprung: Ladda endast ner appar från den officiella Google Play Butik. Men även där måste du granska utvecklarens namn och recensioner kritiskt.
• Granska behörigheter noga: Var extremt försiktig med appar som ber om rättigheter till Tillgänglighetstjänster eller rätten att läsa SMS, om appen inte uppenbart behöver dessa funktioner.
• Håll programvaran uppdaterad: Se till att din telefons operativsystem och säkerhetsappar alltid är uppdaterade för att täppa till kända säkerhetshål.
• Använd mobilt säkerhetsprogram: Ett bra mobilt antivirusprogram kan hjälpa till att upptäcka och blockera banktrojaner som Vultur.

Om du är orolig för att en app du har installerat kan vara skadlig, kan du kontrollera vilka appar som har tillgång till Tillgänglighetstjänsterna på din Android-telefon: Gå till Inställningar och sök efter Tillgänglighet (Accessibility).

Granska listan över appar under rubriken “Installerade tjänster”.

Om du hittar en app du inte känner igen, eller en app som en miniräknare eller ett spel som inte borde behöva den behörigheten, stäng av behörigheten och avinstallera appen omedelbart.

Avslöjat: Din mus kan tjuvlyssna på dina samtal

Forskare har nyligen demonstrerat en oväntad metod för att spionera på privata samtal via vanliga optiska datormöss. Studien visar att avancerade möss kan

Missa inte:

Putins drag efter ekonomiska krisen – nu ska rymden säljas ut. Realtid

Vi lever längre – men ohälsa bland unga ökar. News 55

Ladda eller inte ladda? Nya regler för elbilar vid laddstolpen. E55