Dold fälla på mobilen: Bedragarna kan ta full kontroll på distans

Kontroll över din mobil via fjärrstyrning

För att lyckas med sitt bedrägeri missbrukar Vultur tekniker som normalt är tänkta att hjälpa användare. Det rör sig om Virtual Network Computing (VNC) och Tillgänglighetstjänster (Accessibility Services) för att ta sig in och få fullständiga behörigheter.

Utöver skärminspelningen ger dessa verktyg bedragarna fjärråtkomst till enheten. Det ger dem möjligheten att själva utföra transaktioner, ändra inställningar eller spionera på distans.

Hotet förvärras av att malwaret även kan snappa upp dina sms-meddelanden, vilket i praktiken kringgår det kritiska skyddslagret med tvåfaktorsautentisering (MFA/2FA).

Nvidias pengamaskin: 50 AI-bolag får nya miljardbelopp

Efter ett enormt uppsving i intäkter och kassaflöde har Nvidia accelererat sina investeringar i AI-startup-bolag, som nu flerdubblas.

Hotet sprids via falska appar i butiken

Vultur är kopplat till ett system kallat Brunhilda-dropper-ramverket, som används för att maskera infekterade appar i Google Play Butik. Angripare döljer den skadliga koden i applikationer som ser helt legitima ut, exempelvis som autentiseringsappar, säkerhetsverktyg eller andra vardagliga hjälpmedel.

Forskare har sett Vultur spridas via falska versioner av appar som exempelvis utgett sig för att vara en ”2FA Authenticator” eller en förfalskad McAfee Security-app.

När du laddar ner vad du tror är en normal app, installeras Vultur-komponenter i hemlighet. Malwaret döljer därefter sin ikon och utnyttjar tillgänglighetstjänsterna för att få kontroll och börja spionera.

Även om Google snabbt tar bort dessa appar när de upptäcks, byter angriparna kontinuerligt namn och utseende på sina så kallade ”droppare”, vilket gör hotet svårt att fånga.

Hackare köper färdiga attacker – värst drabbade branscherna

Ransomware står nu för 44 procent av alla dataintrång – fyra gånger mer än 2021. Så skyddar företag sig – och varför många inte gör det.

Så skyddar du din ekonomi

Eftersom Vultur är beroende av att du installerar en infekterad app och ger den omfattande behörigheter är vaksamhet ditt bästa skydd. Följ dessa steg för att minska risken att bli utsatt för bedrägeri:

• Var skeptisk till app-ursprung: Ladda endast ner appar från den officiella Google Play Butik. Granska dock alltid utvecklarens namn och läs recensioner kritiskt.
• Granska behörigheter noga: Var extremt försiktig med appar som begär rättigheter till Tillgänglighetstjänster eller rätten att läsa sms, särskilt om appen uppenbart inte behöver dessa funktioner för att fungera.
• Håll programvaran uppdaterad: Se till att din telefons operativsystem och säkerhetsappar alltid är uppdaterade för att täppa till kända säkerhetshål.
• Använd mobilt säkerhetsprogram: Ett bra mobilt antivirusprogram kan hjälpa till att upptäcka och blockera banktrojaner som Vultur.

Om du misstänker att en app du har installerat kan vara skadlig kan du kontrollera vilka appar som har tillgång till Tillgänglighetstjänsterna på din Android-telefon.

Gå till Inställningar och sök efter Tillgänglighet (Accessibility). Granska listan under rubriken ”Installerade tjänster”.

Om du hittar en app du inte känner igen, eller en app som en miniräknare eller ett spel som inte borde behöva den behörigheten, stäng av behörigheten och avinstallera appen omedelbart.

Putins drag efter ekonomiska krisen – nu ska rymden säljas ut

Moskva kämpar med rymdekonomin. Putin godkänner reklam på ryska rymdfarkoster för att locka privata investerare och lätta på budgettrycket.

Missa inte:

Hundratusentals jobb hotas av elpriserna. News 55

Ladda eller inte ladda? Nya regler för elbilar vid laddstolpen. E55

Oljepriset rasar efter två tunga besked som skakar marknaden. Dagens PS

_ANNONS