Коварный вирус позволяет удаленно управлять cмартфонами: люди сами впускают его

Жертв заманивают переводом крупной суммы денег. Вредоносное ПО позволяет обходить экран блокировки, запрещать запуск приложений, имитировать нажатия и многое другое. Хакеры научились захватывать контроль над смартфонами благодаря вредоносной программе под названием Vultur.

Эксперты консалтинговой компании NCC Group предупредили о новых функциях, сделавших ее намного опаснее, чем прежде. Vultur был впервые обнаружен компанией ThreatFabric еще в 2021 году. Это была одна из первых банковских , способных записывать изображение с экрана зараженных Android-смартфонов.

Новая версия вируса обладает значительно большими возможностями, позволяя преступникам контролировать устройство, предотвращать запуск приложений, отображать специальные уведомления, обходить защиту экрана блокировки, имитировать прокрутку, касания пальцев, а также загружать, скачивать, устанавливать, искать и удалить файлы. По данным экспертов, во время хакерской компании Brunhilda распространяли посредством гибридной атаки с использованием как SMS и телефонных звонков. Первое SMS-сообщение приводит жертву к телефонному звонку.

В них обычно предлагают позвонить по номеру, чтобы отменить транзакцию по переводу крупной суммы денег. Никой операции на самом деле нет, но сообщение заставляет жертву нервничать и спешить. Когда жертва звонит на номер, мошенник отправляет ей второе SMS-сообщение со ссылкой на дроппер: модифицированную версию легального приложения McAfee Security.

Brunhilda внедряет в систему обновленный троян Vultur в виде трех частей, взаимодействующих друг с другом. Тут помогут общие правила кибергигиены: не стоит верить сообщениям от незнакомых абонентов, звонить по номерам телефона и устанавливать ПО из непроверенных источников. Таким образом