Нідерландські фахівці з кібербезпеки знайшли в Google Play шкідливий застосунок. Він краде паролі від банківських карток та криптогаманців користувачів, пише Computerworld.
Що сталося
У магазині застосунків Google виявили програму Vultur. Вона відстежує фінансову діяльність користувача та записує його паролі від карт та криптовалютних гаманців.
Під час банківської сесії застосунок непомітно списує кошти користувача. Якщо людина щось помічає, екран телефону блокується. Також гроші можуть списати в будь-який момент, наприклад, коли людина отримає зарплатню.
Як він працює
Застосунок вмикає запис екрану щоразу, коли людина використовує банківські застосунки. І навіть коли просто розблоковує пристрій. Таким чином шкідлива програма фіксує PIN-код або графічний пароль, який розблоковує сам телефон.
Технічно Vultur — троянська програма, яка зчитує інформацію зі смартфонів. Також вірус аналізує активність користувача у всіх застосунках на телефоні, щоби зрозуміти наскільки часто він заходить в банкінг.
Як позбутися трояна
Якщо ви виявили небезпечну програму на своєму пристрої, кіберспеціалісти рекомендують кілька кроків для видалення застосунку. Наприклад, увімкніть телефон у безпечному режимі, запобігаючи запуску Vultur, і спробуйте видалити додаток.
Спробуйте використати ADB (Android Debug Bridge), щоби під’єднатися до пристрою через USB і виконати команду {code} adb uninstall <ім’я_пакета програмного забезпечення> {code}. Або скиньте пристрій до заводських налаштувань.