По данным компании ThreatFabric, вирус умеет делать скриншоты экрана, а также фиксировать данные о нажатиях и передавать их хакерам. Таким образом, операторы вредоносного ПО способны похищать почти любую информацию со смартфона человека.
Данные, которые так сильно интересуют злоумышленников, — это логины и пароли от банковских приложений и криптокошельков. Оператор определяет ценность жертвы, изучая список ее установленных приложений, который вирус также умеет считывать.
Новый зловред распространяется через магазин приложений Google Play. Эксперты обнаружили как минимум два приложения-носителя, заразившие от 5 до 8 тысяч пользователей. Большая часть обнаруженных конфигураций вируса нацелена на приложения банков, работающих на территории Великобритании, Испании, Италии, Австралии и Нидерландов. К тому же Vultur представляет угрозу для россиян.
Руководитель направления аналитики угроз ESET Александр Пирожков заявил, что случаев заражения Vulture в нашей стране не было обнаружено, но хакерам ничего не мешает переписать вирус под российские приложения.
Метод кражи персональных данных, а особенно паролей к криптокошелькам через запись экрана является весьма эффективным. Хакеры могут быстро получают доступ к похищенной информации. В итоге юзер даже не успевает понять, что является жертвой трояна.
Ранее эксперты заявили, что обезопасить свои банковские счета и персональные данные от хакеров можно, но для этого россиянам нужно быть осторожнее при общении в соцсетях, а также не публиковать личную информацию о себе в Сети и использовать отдельное устройство для управления финансами.
