Жакында табылган банктык кесепеттүү программа Android түзмөктөрүндө кирүү эсептик дайындарын жаздыруунун жаңы жолун колдонот.
ThreatFabric, Амстердамда жайгашкан коопсуздук фирмасы биринчи жолу март айында Vultur деп атаган жаңы кесепеттүү программаны тапкан. ArsTechnica ылайык, Vultur эсептик дайындарды басып алуунун мурдагы стандарттуу ыкмасынан баш тартып, анын ордуна колдонуучу өзүнүн кирүү маалыматын белгилүү колдонмолорго киргизгенде экранды жаздыруу үчүн алыстан кирүү мүмкүнчүлүгү бар виртуалдык тармактык эсептөөлөрдү (VNC) колдонот.
Зыяндуу программа алгач март айында табылганы менен, ThreatFabric изилдөөчүлөрү аны Brunhilda тамчылаткычына туташтырышкан деп ишенишет, мурда бир нече Google Play колдонмолорунда башка банктык кесепеттүү программаларды жайылтуу үчүн колдонулган кесепеттүү программа.
ThreatFabric ошондой эле Vulturдун маалымат чогултуу ыкмасы мурунку Android трояндарынан айырмаланып турганын айтат. Колдонмого сиз киргизген маалыматтарды чогултуу үчүн ал колдонмонун үстүнө терезе салбайт. Анын ордуна, ал экранды жаздыруу жана аны иштетип жаткан начар актерлорго ал маалыматтарды кайра берүү үчүн VNC колдонот.
ThreatFabric боюнча, Vultur Android түзмөгүндө табылган Атайын мүмкүнчүлүктөр кызматтарына таянуу менен иштейт. Кесепеттүү программа башталганда, ал колдонмонун сөлөкөтүн жашырып, андан кийин "туура иштөө үчүн бардык керектүү уруксаттарды алуу үчүн кызматтарды кыянаттык менен колдонот". ThreatFabric бул ыкма мурдагы Alien деп аталган кесепеттүү программада колдонулган ыкмага окшош экенин жана ал Vultur менен туташып калышы мүмкүн деп эсептейт.
Vultur алып келген эң чоң коркунуч - ал орнотулган Android түзмөгүнүн экранын жаздырат. Атайын мүмкүнчүлүктөр кызматтарын колдонуу менен, ал кайсы тиркеме алдыңкы планда иштеп жатканын көзөмөлдөйт. Эгерде ал тиркеме Vulturдун максаттуу тизмесинде болсо, троян жаздыра баштайт жана терилген же киргизилген нерселердин баарын басып алат.
Кошумчалай кетсек, ThreatFabric изилдөөчүлөрү карышкыр колдонмолорду орнотуунун салттуу ыкмаларына тоскоол болот дешет. Колдонмону кол менен чыгарып салууга аракет кылгандар колдонуучу колдонмонун чоо-жайы экранына жеткенде бот автоматтык түрдө артка баскычын чыкылдатып, аларды чыгарып салуу баскычына жетпей кулпулап калышы мүмкүн.
ArsTechnica Google Brunhilda тамчылаткычын камтыган бардык Play Store колдонмолорун алып салганын, бирок келечекте жаңы колдонмолор пайда болушу мүмкүн экенин белгилейт. Ошентип, колдонуучулар гана Android түзмөктөрүнө ишенимдүү колдонмолорду орнотуулары керек. Vultur көбүнчө банктык тиркемелерди бутага алганы менен, Facebook, WhatsApp жана башка социалдык медиа колдонмолору сыяктуу тиркемелер үчүн негизги киргизүүлөрдү киргизгени белгилүү.