Kad se malver maskira u antivirus aplikaciju

Bezbednosni istraživači su nedavno pronašli novu varijantu Vulture bankarskog trojanca za Android. U pitanju je naprednija verzija koja je dobro maskirana i još više ugrožava korisnike.

Vulture je prvi put primećen još 2021. godine, a na Google Play je stigao već 2022. Na kraju 2023. je ušao na listu najefektnijih bankarskih trojanaca, jer je devet različitih varijanti ovog malvera ciljalo čak 122 bankarske aplikacije u 15 zemalja. Sada je tu još jedan nova verzija koja mete napada hibridno, jer kombinuje SMS phishing strategiju sa telefonskim pozivima u kojima se žrtve nagovaraju da instaliraju lažnu McAfee Security aplikaciju.

Napad počinje kada meta dobije SMS sa obaveštenjem o neovlašćenoj transakciji s njenog bankarskog računa. U poruci je i lažni broj za podršku. S druge strane linije je prevarant koji žrtvi u sledećoj poruci šalje link ka lažnoj antivirus aplikaciji. Unutar maliciozne McAfee Security aplikacije je ‘Brunhilda’ malver droper. Nakon toga malver preuzima kontrolu.

Korisnicima se preporučuje da provere dozvole koje daju aplikacijama koje preuzimaju na svoje uređaje, da ne reaguju na sumnjive poruke i ne klikću na linkove, pa makar im se neko predstavio kao bankarski službenik. Opreznost je majka bezbednosti.

Izvor: Bleeping Computer