Zmíněný škodlivý software cílí na přístupové informace, včetně hesel používaných při online bankovnictví a správě kryptoměnových peněženek.

Podle odborníků sleduje například mobilní aplikace bank jako ING, Amro nebo Santander. A také e-peněženky Coinbase, Kraken a Crypto.com. Online magazín Hacker News uvádí, že nejvíce jsou zasažení uživatelé v Itálii, Španělsku a Austrálii.

Tento software je trojským koněm se vzdáleným přístupem, který ovšem funguje trochu jinak než dosud známé programy. Používá totiž funkce k zaznamenání obsahu na displeji, aby tak nenápadně zdálky vysledoval citlivé informace uživatelů. Přes vzdálené připojení VNC následně získané informace ukládá a hackeři je pak můžou použít pro další podvodné aktivity.

Nově objevený malware nizozemští odborníci pojmenovali „Vultur“, tedy v překladu „Sup“. Asi právě proto, že podobně jako známý pták zpovzdálí sleduje, kde by se mohl nějak přiživit.

Podle odborníků z ThreatFabric se tento malware rozšířil přímo z oficiálního obchodu s aplikacemi od Googlu – Play Store. Maskoval se paradoxně jako aplikace pro zabezpečení nazvaná Protection Guard.

Údajně si ji stáhlo už víc než pět tisíc lidí, takže tomuto číslu bude zhruba odpovídat i počet obětí zmíněného Supa. Aplikaci Protection Guard už v tuto chvíli ale v nabídce Play Storu nenajdete, Google ji samozřejmě stáhl.

Běžní uživatelé navíc nemohou snadno škodlivý software odinstalovat. Když se aplikaci pokusí přes sekci nastavení klasickým způsobem odinstalovat, program si sám automaticky klikne na ploše na tlačítko zpět. Tím se lidé dostanou zpět na hlavní plochu, a k tlačítku na odinstalování aplikace se vůbec nedostanou.

Kateřina Schmiedová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít