Vapor: Skadevaren som stjeler bankopplysninger på Android og hvordan du beskytter deg selv

  • Vapor er en sofistikert skadelig programvare som distribueres gjennom mer enn 330 apper som ser legitime ut på Google Play.
  • Dobbel trussel: bombarderer deg med falske annonser og stjeler banklegitimasjon ved hjelp av avanserte phishing-teknikker.
  • Avanserte skjulingsmetoder: Usynlige ikoner, falske appnavn og blokkerende overlegg gjør dem vanskelige å oppdage og fjerne.
Joaquin RomeroOppdatert den

5 minutter

Vapor-skadevare som påvirker Android

Android er det mest brukte operativsystemet globalt, og er derfor i ferd med å bli et sentralt mål for stadig mer sofistikerte skadevarekampanjer.Et av de siste og mest massive angrepene har blitt utført av damp, en skadevarefamilie som allerede har infisert mer enn 60 millioner Android-enheter, ved hjelp av hundrevis av apper som ble distribuert til og med gjennom den offisielle Google Play-butikken.

Denne trusselen skiller seg ut ved sin evne til å infiltrere tilsynelatende harmløse applikasjoner, og deretter bombardere brukeren med falske annonser, stjele tilgang til legitimasjon og, mest bekymringsfullt, bankinformasjon og kredittkort. Gjennom denne artikkelen gjennomfører vi en uttømmende analyse av hvordan disse kortene fungerer. damp, dens unnvikelsesmetoder, risikoen den utgjør for brukernes økonomiske sikkerhet, og beste praksis for beskyttelse i dagens mobile trussellandskap.

Vapor-skadevare stjeler bankopplysninger på Android

Hva er Vapor-skadevare, og hvordan infiserer den Android?

Vapor er en svært organisert og sofistikert skadelig kampanje som har blitt identifisert i mer enn 330 ondsinnede apper lastet opp til Google Play Store. I utgangspunktet virket disse appene legitime, og fungerte som nyttige verktøy i kategorier som Helse og trening, QR-kodelesere, batterioptimaliserere o notatbehandlereTakket være det utseendet, De klarte å passere sikkerhetskontrollene i Google Play, siden de ikke inneholdt noen form for ondsinnet kode på analysetidspunktet.

Den virkelige trusselen ble aktivert senere: da applikasjonen var installert og mottok oppdateringer fra eksterne servere, lastet ned og kjørte den ondsinnede koden som var nødvendig for å distribuere de skjulte funksjonene. Denne måten, Vapor har klart å effektivt omgå gjennomgangs- og beskyttelsessystemene fra den offisielle butikken, og genererer en enorm angrepsflate på kort tid.

Noen av De mest populære appene som sprer damp De omfatter:

  • AquaTracker – 1 million nedlastinger
  • Klikk Lagre nedlasting – 1 million nedlastinger
  • Scan Hawk – 1 million nedlastinger
  • Vann Time Tracker – 1 million nedlastinger
  • Vær mer – 1 million nedlastinger
  • BeatWatch – 500,000 XNUMX nedlastinger
  • TranslateScan – 100,000 XNUMX nedlastinger
  • Håndsettsøker – 50,000 XNUMX nedlastinger

For å øke utholdenheten og gjøre sporing vanskeligere, angripere De brukte flere utviklerkontoer og forskjellige annonse-SDK-er i hver app. Denne taktikken gjorde det mulig for dem å unngå at én enkelt konto ble slettet, noe som gjorde alle kreasjonene deres ugyldige, og det gjorde masseoppdagelse av Google vanskeligere.

Steam Android banktyveri-skadevare

Avanserte skjulingsmetoder og angrepsmetoder: Hvordan damp beseirer forsvar

En av Vapors største trusler ligger i dens ekstraordinære evne til å gjemme seg i åpent syn. og opererer intetanende på infiserte enheter. Blant de mest bemerkelsesverdige teknikkene som brukes av denne skadelige programvaren er:

  • Deaktivering av ikonet på startskjermen: Ved å endre AndroidManifest.xml-filen fjerner appen ikonet etter installasjon, slik at den blir usynlig for brukeren i appskuffen.
  • Navne bytte: I noen tilfeller, skadelige apper De ble omdøpt til kjente applikasjoner som for eksempel «Google Voice» eller lignende, noe som gjør det vanskeligere å identifisere dem.
  • Annonseoverlegg i fullskjerm: Skadevaren utnytter tillatelser som SYSTEM_ALERT_WINDOW til å vise påtrengende annonser oppå andre apper, og blokkerer til og med tilbake-knappen og forhindrer brukeren i å lukke eller gå tilbake til appen.
  • Sletter nylig apphistorikk: Skadevaren forsvinner fra listen over nylig åpnede programmer, noe som gjør det vanskelig for brukeren å identifisere den eller tvinge den til å lukke den manuelt.

Disse teknikkene, sammen med bruk av skjulte komponenter og innebygd kode, de får Vapor til å fungere som et skikkelig «adware» og, i sine farligste versjoner, som et verktøy for phishing svært effektiv. I tillegg, Ikke alle skadelige nyttelaster aktiveres samtidigAngripere kan eksternt oppdatere skadelig programvares oppførsel for å tilpasse seg nye sårbarheter eller for å innlemme nye unnvikelsesteknikker.

Annonsesvindel og legitimasjonstyveri: Vapors tveegget sverd

Det opprinnelige målet med mange Vapor-varianter er inntektsgenerering gjennom uautoriserte og invasive annonserIfølge Bitdefender og IAS-analyser har denne skadelige programvaren vært i stand til å genererer mer enn 200 millioner falske reklameforespørsler daglig, og blir en parallell inntektskilde for nettkriminelle gjennom reklameprogrammer.

Imidlertid går virkningen av Vapor-berørte apper langt utover reklame. Flere eksempler er spesielt utviklet for å stjele påloggingsinformasjon og bankdata.For en dypere innsikt i hvordan disse angrepene kan oppdages og forhindres, se Slik oppdager du enkelt skadelig programvare på Android-enheten din.

  • Falske innloggingsskjermer: Noen apper viser grensesnitt som er identiske med tjenester som Facebook eller YouTube, og lurer brukere til å legge inn sine virkelige data, som deretter sendes til angripere.
  • Forespørsler om bankdetaljer: Ved å bruke påskudd som «sikkerhetsverifisering» overtaler noen varianter brukere til å avsløre informasjon som PIN-kode, kortnummer, CVV-kode eller nettbankpassord.
  • Tyveri av ytterligere økonomisk informasjon: Angripere kan be brukere om å oppgi koder mottatt via SMS eller ytterligere detaljer for å omgå tofaktorautentisering og til og med tømme bankkontoer.

En gang stjålet, Dataene kan brukes til økonomisk svindel, phishing-ordninger eller selges på det mørke nettet.Alt dette skjer uten at brukeren mistenker noe, ettersom applikasjonen fortsetter å fungere tilsynelatende normalt.

Damp i sammenheng med nåværende trusler: banktrojanere og nye varianter

Selv Vapor har vært en av de mest betydningsfulle skadevarekampanjene på Android i nyere tid., er ikke en isolert trussel. Den eksponentielle veksten av angrep som tar sikte på å stjele banklegitimasjon og personopplysninger er en tydelig trend over hele verden, med påfølgende kampanjer som kombinerer sosial manipulering, phishing og avansert utnyttelse av tillatelser. Lær mer om XHelper-trusselen og hvordan den påvirker Android-enheter..

Statistikk fra cybersikkerhetsfirmaer som Kaspersky og ESET gjenspeiler en dramatisk økning i Mobilbank og reklameprogrammer i trojanereMer enn 33 millioner smarttelefonangrep har blitt rapportert det siste året, og banktrojanere står for en økning på over 190 %. ny skadelig programvare som BankBot, Crocodilus, NGate og SuperCard De bruker lignende teknikker som Vapor, gjemmer seg bak legitime apper, bruker skjermoverlegg for å stjele data, og i noen tilfeller videresender de til og med NFC-data til tomme minibanker eller foretar falske kontaktløse betalinger.

Fellesnevneren for alle disse kampanjene er hvor sofistikerte teknikkene som brukes, og hvor enkelt de formidles gjennom offisielle kanaler og budskap., noe som krever et mye høyere nivå av forsiktighet og opplæring i nettsikkerhet fra brukernes side.

Illustrasjon av en mobiltelefon med et advarselsikon
Relatert artikkel:
Den ultimate guiden til å oppdage, forhindre og fjerne skadelig programvare på Android: Beskytt telefonen og personopplysningene dine

Slik vet du om du er infisert og hvordan du fjerner Vapor-skadevare

Det kan være vanskelig å oppdage tilstedeværelsen av damp, siden Mange av applikasjonene eliminerer synlige spor i grensesnittet av systemet. Det finnes imidlertid varseltegn som bør gjøre oss på vakt:

  • Uventet fullskjermsreklame, selv når du ikke har noen apper åpne.
  • Appikoner som forsvinner nyinstallerte som ikke vises i hovedmenyen.
  • Enhetens treghet, overoppheting eller høyt batteriforbruk.
  • Uvanlige forespørsler om sensitive tillatelser av apper som ikke burde trenge dem.
  • Omdirigerer til falske innloggingssider eller forespørsler om bankdata utenfor offisielle kanaler.

Hvis du oppdager noen av disse atferdene, er det viktig å:

  1. Gjennomgå alle installerte applikasjoner Fra Innstillinger → Apper → Se alle apper. Fjern eventuelle mistenkelige apper, apper med rare navn eller apper uten et synlig ikon på startskjermen.
  2. Utfør en full skanning med Google Play Protect eller med en pålitelig antivirusløsning, som Kaspersky, Bitdefender eller ESET.
  3. Oppdater operativsystemet og offisielle apper for å korrigere mulige sårbarheter.
  4. Endre alle passord relevant, og hvis du har oppgitt bankdetaljer, kontakt banken din for å varsle dem om den mulige kompromitteringen.

Slik beskytter du Android-en din mot skadelig programvare som Vapor og andre banktrojanere

Å unngå Steam-infeksjoner, banktrojanere og andre lignende varianter krever en proaktiv sikkerhetsstrategi. Eksperter anbefaler:

  1. Last ned apper kun fra pålitelige kilder: Selv om Google Play ikke er idiotsikkert, er det fortsatt tryggere enn tredjepartsbutikker. Følg nøye med på rangeringer, nedlastingstall og anmeldelser før du installerer noen apper.
  2. Sjekk alle forespurte tillatelser: Hvis en app ber om flere tillatelser enn nødvendig – spesielt tilgang til SMS, kontakter, tilgjengelighetstjenester eller SYSTEM_ALERT_WINDOW – vær mistenksom og undersøk saken før du godtar.
  3. Avinstaller unødvendige apper eller apper fra lite kjente utviklere og behold bare de du virkelig trenger.
  4. Bruk alltid sikkerhetsoppdateringer tilgjengelig for operativsystemet og kritiske applikasjoner. Mange sårbarheter løses med disse oppdateringene.
  5. Bruk sikkerhetsløsninger mot skadelig programvare og hold dem oppdatert; både Google Play Protect og tredjeparts antivirus legger til ekstra lag med beskyttelse.
  6. Sammenlign installerte apper med synlige i enhetens hovedmeny, ettersom noen Vapor-varianter fjerner sin visuelle tilstedeværelse for å gå ubemerket hen.
  7. Oppgi aldri bankopplysninger eller legitimasjon utenfor bankens offisielle kanaler eller legitime tjenester.
  8. Deaktiver avanserte funksjoner som NFC når den ikke er i bruk, og unngå å gi unødvendige tilgjengelighetstillatelser.
  9. Opplær og informer om risikoer Til familie og folk rundt deg: Opplæring i nettsikkerhet er fortsatt det beste forsvaret mot nåværende trusler.

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*