Краде паролі від банківських карток: у Google Play виявили новий вірус
Нідерландські фахівці з кібербезпеки виявили в Google Play новий вірус, який може красти паролі від банківських карток і криптовалютних гаманців.
Про це пише Computer World.
Як діє цей вірус?
Новий вірус Vultur поширюється в Google Play з метою викрадення грошей із банківських карток і криптовалютних гаманців. Також він може привласнювати паролі до особистих кабінетів користувачів в онлайн-банках.
Вірус Vultur може контролювати запущені програми та запускати запис екрана / запис клавіш після запуску потрібної йому програми. Також запуск екрана може розпочинатися й після звичайного розблокування екрана під час введення паролю.
«Ми перевірили можливості Vultur на реальному пристрої й можемо підтвердити, що вірус успішно записує відео з введенням PIN-коду/графічного пароля під час розблокування пристрою та введення облікових даних у цільовій банківській програмі», — розповіли фахівці з кіберзахисту.
Окрім того, вірус може аналізувати програми на смартфоні, щоб з’ясувати, наскільки активно власник гаджета користується програмами онлайн-банкінгу.
Дані, які дістають хакери за допомогою вірусу Vultur, можуть зберігатися в них до моменту, коли жертва не отримає зарплату.
Як врятуватися?
Користувачам Android нідерландські фахівці з кібербезпеки радять:
- увімкніть у телефоні безпечний режим, який запобігає запуску шкідливого програмного забезпечення. Потім спробуйте видалити додаток, з якого, імовірно, виник вірус;
- використовуйте ADB (Android Debug Bridge), щоб під’єднатися до пристрою через USB і виконати команду {code} adb uninstall <ім’я_пакета програмного забезпечення> {code};
- або скиньте заводські налаштування.
Також радять мати записаний на папері номер телефону банку, яким ви користуєтеся. Щоб попередити про можливе викрадення даних, якщо помітите дивні дії в телефоні.