Новый отчет по кибербезопасности выявил усовершенствованную версию банковского трояна Vultur для Android, сложнее обнаруживаемую антивирусами из-за продвинутых функций удаленного доступа и методов маскировки. Впервые замеченный в 2022 году, Vultur умеет захватывать экраны и записывать нажатия клавиш, угрожая банковским данным. За прошлый год троян атаковал свыше 122 приложений в 15 странах, попав в топ-10 опасных вирусов.
Атака начинается с смишинга: жертвам предлагают скачать фальшивое приложение защиты от несуществующих транзакций, ведущее к установке трояна. Vultur может записывать экран, управлять файлами и блокировать приложения, усложняя свое обнаружение за счет шифрования коммуникаций и динамической расшифровки.
Эксперты советуют пользователям Android проявлять бдительность при получении подозрительных СМС и скачивать приложения только из официальных источников, таких как Google Play, для защиты от подобных угроз.
