Vultur maakt je Androidtelefoongedrag ‘publiek’

VulturEr schijnt een virus (een trojaan) actief te zijn dat ervoor zorgt dat alles wat je doet op je telefoon kan worden waargenomen. Dat is Vultur (gier) genoemd en wordt verspreid door besmette (?) toepassingen die ook op de schappen van de winkel van Google liggen (of lagen). Vultur schijnt het vooral gemunt te hebben op toeps voor je Android-toestel waarmee je elektronisch kan bankieren.
Die trojaan is er dus op uit je wachtwoorden te pikken. Die maakt gebruik van een techniek om schermen te delen (VNC). De trojaan wordt geïnstalleerd door Brunhildar, dat louter bedoeld is om allerlei digitaal ongerief te verspreiden. Vultur moet wel toestemming krijgen, maar zou daarin slagen door zich anders voor te doen.
Het virus heeft op gemunt op bepaalde toepassingen zoals die voor banken in, onder meer, Italië, Spanje, Nederland, het VK en Australië. De trojaan maakt gebruik van legale  VNC-toepassingen zoals AlphaVNC of  van Firebase van Google om aan informatie te komen.
Vultur is vrij makkelijk te ontdekken, aangezien je Androidtoestel aangeeft dat het scherm wordt gedeeld. De trojaan is echter moeilijk te verwijderen.

De nep Protection Guard-app, een toepassing die schermdeling in de gaten houdt, is meer dan 5000 keer geïnstalleerd voordat die uit de Play Store werd verwijderd. ThreatFabric schat dat neptoeps met Brunhildar, die verschillende soorten ongerief kan installeren waaronder (dus) Vultur, meer dan 30.000 keer zijn geïnstalleerd. Wordt, ongetwijfeld, vervolgd.

Bron: Futura-Sciences

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.