"라는 악성 애플리케이션을 설치한 사용자2FA 인증 자", 다음과 같이 로드되므로 기기에서 즉시 삭제해야 합니다. Vultur 스틸러 멀웨어.
Α악성 이중 인증 애플리케이션(2FA)에서 제거되었습니다. 구글 플레이 - 하지만 그 이상으로 하락하기 전에는 10.000번. 다음과 같이 완벽하게 작동하는 응용 프로그램 2FA 인증자(이중 인증), 그러나 금융 데이터를 훔치는 것을 목표로 하는 Vultur 스틸러 멀웨어가 함께 제공됩니다.
"라고 직접 불리는 악성 애플리케이션을 사용하는 사용자2FA 인증 자", 연구원의 조언 프라 데오 은행 계좌의 로그인 세부 정보 도용 및 Android 시스템의 라이선스 제어를 우회하여 애플리케이션에서 수신한 확장 권한으로 인해 가능한 기타 공격 모두 위험에 노출되어 있으므로 기기에서 즉시 삭제합니다. .
이 위험한 응용 프로그램의 제작자는 다음 코드의 일부를 사용하여 겉보기에 무해하고 유용한 응용 프로그램으로 위장했습니다. 이지스 인증자, 하지만 다양한 악성 모듈을 추가하고 이를 통해 확산 관리 구글 플레이 지난 목요일 발표된 Pradeo 보고서에 따르면 쉽게 식별할 수 없습니다.
결과적으로 이 위험한 응용 프로그램은 무고한 인증 도구로 위장하여 낮은 위험 프로필을 유지하고 은행 계정에 보관하고 있는 로그인 데이터의 침해로부터 자신을 보호할 응용 프로그램을 설치했다고 생각하는 사용자를 속였습니다.
다운로드가 완료되면 애플리케이션이 설치됩니다. Vultur 뱅킹 트로이 목마, 손상된 장치에서 금융 및 은행 데이터를 훔치지만 훨씬 더 많은 작업을 수행할 수 있습니다.
멀웨어 Vultur 원격 액세스 트로이 목마(RAT) 분석가에 의해 처음 확인되었습니다. ThreatFabric 지난 XNUMX월에 처음으로 사용된 키 로깅 과 화면 캡처 의 주요 전술로 은행 데이터 도난, Hackers 팀이 자격 증명 수집 프로세스를 자동화하고 개선할 수 있습니다.
장치가 완전히 손상되면 애플리케이션이 장치를 설치합니다. 독수리, 주로 온라인 뱅킹 애플리케이션을 대상으로 하는 비교적 새로운 유형의 고급 멀웨어로, 사용자가 깨닫지 못하는 사이에 은행 계좌 자격 증명 및 기타 중요한 금융 정보를 쉽게 훔칠 수 있다고 보고서는 밝혔습니다.
그녀의 팀 프라 데오 연구원들이 이 응용 프로그램의 위험성에 대한 계시를 제출하는 동안 구글 플레이그러나 악성 애플리케이션 2FA 인증 자 뱅킹 트로이 목마로 로드된 구글 Play 스토어 이상을 위해 15 일, 피해자를 넘어지게 함 100명의 사용자 누가 Google App Store에서 다운로드했는지 확인합니다.
주의 :
이 위험한 응용 프로그램을 다운로드한 사람 중 하나인 경우 즉시 수행해야 하는 장치에서 삭제한 직후에 은행 계좌에 명시된 모든 코드도 변경해야 합니다. 불쾌한 놀라움 앞에서.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
