Vapor: Зловреден софтуер за кражба на банкови данни на Android и как да се защитите

  • Vapor е сложен зловреден софтуер, разпространяван чрез повече от 330 легитимно изглеждащи приложения в Google Play.
  • Двойна заплаха: бомбардира ви с измамни реклами и краде банкови данни, използвайки усъвършенствани фишинг техники.
  • Разширени методи за скриване: Невидимите икони, фалшивите имена на приложения и блокиращите наслагвания ги правят трудни за откриване и премахване.
Joaquin RomeroАктуализирано на

5 Minutos

Зловреден софтуер Vaper, засягащ Android

Android е най-широко използваната операционна система в световен мащаб и като такава се превръща в ключова цел за все по-сложни кампании за злонамерен софтуер.Една от най-скорошните и мащабни атаки е извършена от Пара, семейство злонамерен софтуер, което вече е заразило повече от 60 милиона Android устройства, използвайки стотици приложения, разпространявани дори чрез официалния магазин на Google Play.

Тази заплаха се откроява със способността си да прониква в привидно безобидни приложения и след това да бомбардира потребителя с измамни реклами, крада достъп до идентификационни данни и, най-тревожното, банкова информация и кредитни карти. В тази статия ще направим изчерпателен анализ на това как работят тези карти. Пара, методите му за избягване, рисковете, които представлява за финансовата сигурност на потребителите, и най-добрите практики за защита в днешния пейзаж на мобилните заплахи.

Зловреден софтуер Vapor краде банкови данни на Android

Какво е зловредният софтуер Vapor и как заразява Android?

Vapor е високо организирана и сложна кампания за зловреден софтуер което е идентифицирано в повече от 330 злонамерени приложения качени в Google Play Store. Първоначално тези приложения изглеждаха легитимни, действайки като полезни инструменти в категории като Здраве и фитнес, Четци за QR кодове, оптимизатори на батериите o мениджъри на бележкиБлагодарение на този външен вид, Те успяха да преминат контролите за сигурност на Google Play, тъй като към момента на анализа те не съдържаха никакъв вид злонамерен код.

Истинската заплаха се активира по-късно: след като приложението е инсталирано и получава актуализации от отдалечени сървъри, изтегли и изпълни злонамерения код, необходим за внедряване на скритите му функционалности, По този начин, Vapor успя ефикасно да заобиколи системите за преглед и защита от официалния магазин, генерирайки огромна атакуваща повърхност за кратко време.

Някои от Най-популярните приложения, които разпространяват Vapor Те включват:

  • AquaTracker – 1 милион изтегляния
  • Щракнете върху Запазване на програмата за изтегляне – 1 милион изтегляния
  • Сканирайте Хоук – 1 милион изтегляния
  • Проследяване на времето за вода – 1 милион изтегляния
  • Бъди по – 1 милион изтегляния
  • BeatWatch – 500,000 XNUMX изтегляния
  • TranslateScan – 100,000 XNUMX изтегляния
  • Локатор на слушалки – 50,000 XNUMX изтегляния

За да увеличат своята упоритост и да затруднят проследяването, нападателите Те използваха множество акаунти на разработчици и различни рекламни SDK-та. във всяко приложение. Тази тактика им позволи да избегнат изтриването на един акаунт, което би обезсилило всичките им творения, и затрудни масовото им откриване от Google.

Зловреден софтуер за кражба на банкови сметки в Steam за Android

Усъвършенствани методи за прикриване и атака: Как парата побеждава защитните системи

Една от най-големите заплахи за Vapor се крие в изключителната му способност да се крие на видно място. и действат неподозиращо на заразени устройства. Сред най-забележителните техники, използвани от този зловреден софтуер, са:

  • Деактивиране на иконата на началния екран: Чрез промяна на файла AndroidManifest.xml, приложението премахва иконата си след инсталирането, което я прави невидима за потребителя в чекмеджето с приложения.
  • Промяна на името: В някои случаи злонамерени приложения Те бяха преименувани на добре познати приложения като например „Google Voice“ или подобни, което увеличава трудността при идентифицирането им.
  • Рекламно наслагване на цял екран: Зловредният софтуер използва разрешения като SYSTEM_ALERT_WINDOW, за да показва натрапчиви реклами върху всяко друго приложение, дори блокирайки бутона за връщане назад и предотвратявайки затварянето или връщането на потребителя към приложението.
  • Изтриване на историята на скорошните приложения: Зловредният софтуер изчезва от списъка с наскоро отворени приложения, което затруднява потребителя да го идентифицира или да го затвори принудително ръчно.

Тези техники, заедно с използването на скрити компоненти и нативен код, те карат Vapor да работи като истински „рекламен софтуер“ и, в най-опасните си версии, като инструмент за Фишинг високоефективен. Освен това, Не всички злонамерени полезни товари се активират едновременноАтакуващите могат дистанционно да актуализират поведението на зловредния софтуер, за да се адаптират към нови уязвимости или да включат нови техники за избягване.

Рекламни измами и кражба на идентификационни данни: ножът с две остриета на Vapor

Първоначалната цел на много варианти на Vapor е монетизация чрез неоторизирани и натрапчиви рекламиСпоред анализа на Bitdefender и IAS, този зловреден софтуер е успял генерират повече от 200 милиона измамни рекламни заявки дневно, превръщайки се в паралелен източник на доходи за киберпрестъпниците чрез рекламен софтуер.

Въздействието на приложенията, засегнати от Vapor, обаче далеч надхвърля рекламата. Няколко проби са специално проектирани за кражба на идентификационни данни за вход и банкови данни.За по-задълбочено разбиране на това как тези атаки могат да бъдат открити и предотвратени, вижте Как лесно да откриете зловреден софтуер на вашия Android.

  • Фалшиви екрани за вход: Някои приложения показват интерфейси, идентични с тези на услуги като Facebook или YouTube, подвеждайки потребителите да въведат истинските си данни, които след това се изпращат на нападателите.
  • Заявки за банкови данни: Използвайки претексти като „проверка на сигурността“, някои варианти убеждават потребителите да разкрият информация като своя ПИН код, номер на карта, CVV или пароли за онлайн банкиране.
  • Кражба на допълнителна финансова информация: Нападателите могат да поискат от потребителите да въведат кодове, получени чрез SMS, или допълнителни данни, за да заобиколят двуфакторното удостоверяване и дори да източат банковите си сметки.

Веднъж откраднат, Данните могат да бъдат използвани за финансови измами, фишинг схеми или продадени в тъмната мрежа.Всичко това се случва, без потребителят да подозира нищо, тъй като приложението продължава да функционира привидно нормално.

Vapor в контекста на актуалните заплахи: банкови троянци и нови варианти

Въпреки че Vapor е една от най-значимите кампании за зловреден софтуер за Android напоследък., не е изолирана заплаха. Експоненциалният растеж на атаките, насочени към кражба на банкови данни и лични данни, е ясна тенденция в световен мащаб, като последователни кампании се комбинират социално инженерство, фишинг и експлоатация на разширени разрешения. Научете повече за заплахата XHelper и как тя засяга устройствата с Android..

Статистиката на фирми за киберсигурност като Kaspersky и ESET отразява драматично увеличение на Мобилно банкиране и рекламен софтуер Троянски конеПрез последната година са регистрирани над 33 милиона атаки срещу смартфони, като банковите троянци са отговорни за увеличението с над 190%. нови зловредни програми като BankBot, Crocodilus, NGate и SuperCard Те проявяват подобни техники на Vapor, криейки се зад легитимни приложения, използвайки екранни наслагвания за кражба на данни, а в някои случаи дори препредават NFC данни към празни банкомати или извършват измамни безконтактни плащания.

Общият знаменател на всички тези кампании е сложността на използваните техники и лекотата, с която те се разпространяват чрез официални канали и съобщения., което изисква много по-високо ниво на предпазливост и обучение по киберсигурност от страна на потребителите.

Илюстрация на мобилен телефон с предупредителна икона
Свързана статия:
Пълно ръководство за откриване, предотвратяване и премахване на зловреден софтуер на Android: Защитете телефона и личните си данни

Как да разберете дали сте заразени и стъпки за премахване на зловреден софтуер Vapor

Откриването на наличието на пари може да не е лесно, тъй като Много от приложенията му елиминират всякакви видими следи в интерфейса на системата. Има обаче предупредителни знаци, които трябва да ни накарат да бъдем внимателни:

  • Неочаквана реклама на цял екран, дори когато нямате отворени приложения.
  • Изчезващи икони на приложения новоинсталирани, които не се показват в главното меню.
  • Забавяне на устройството, прегряване или висока консумация на батерия.
  • Необичайни заявки за поверителни разрешения от приложения, които не би трябвало да се нуждаят от тях.
  • Пренасочвания към фалшиви страници за вход или заявки за банкови данни извън официалните канали.

Ако забележите някое от тези поведения, е изключително важно да:

  1. Прегледайте всички инсталирани приложения От Настройки → Приложения → Вижте всички приложения. Премахнете всички подозрителни приложения, приложения със странни имена или приложения без видима икона на началния екран.
  2. Извършете пълно сканиране с Google Play Protect или с надеждно антивирусно решение, като например Kaspersky, Bitdefender или ESET.
  3. Актуализирайте операционната система и официални приложения за коригиране на евентуални уязвимости.
  4. Променете всички пароли уместно и, ако сте въвели банкови данни, свържете се с банката си, за да ги уведомите за евентуалното компрометиране.

Как да защитите вашия Android от зловреден софтуер като Vapor и други банкови троянци

Избягването на Steam инфекции, банкови троянски коне и други подобни варианти изисква проактивна стратегия за сигурност. Експертите препоръчват:

  1. Изтегляйте приложения само от надеждни източници: Въпреки че Google Play не е напълно безпогрешен, той все пак е по-безопасен от магазините на трети страни. Обърнете специално внимание на оценките, броя на изтеглянията и отзивите, преди да инсталирате каквото и да е приложение.
  2. Проверете всички поискани разрешения: Ако дадено приложение изисква повече разрешения от необходимото – особено достъп до SMS, контакти, услуги за достъпност или SYSTEM_ALERT_WINDOW – бъдете подозрителни и проучете, преди да приемете.
  3. Деинсталирайте ненужни приложения или приложения от малко известни разработчици и запазете само тези, от които наистина имате нужда.
  4. Винаги прилагайте актуализации за сигурност налични за операционната система и критичните приложения. Много уязвимости са отстранени с тези корекции.
  5. Използвайте решения за защита срещу зловреден софтуер и ги поддържайте актуализирани; както Google Play Protect, така и антивирусната програма на трети страни добавят допълнителни слоеве защита.
  6. Сравнете инсталираните приложения с видимите в главното меню на устройството, тъй като някои варианти на Vapor премахват визуалното си присъствие, за да останат незабелязани.
  7. Никога не предоставяйте банкови данни или идентификационни данни извън официалните канали или легитимни услуги на вашата банка.
  8. Деактивирайте разширени функции като NFC когато не се използва, и избягвайте предоставянето на ненужни разрешения за достъп.
  9. Обучете и информирайте за рисковете До семейството и хората около вас: образованието по киберсигурност остава най-добрата защита срещу настоящите заплахи.

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*