Der neu entdeckte Trojaner "Vultur" infiziert Android-Geräte, um Login-Daten zu stehlen. Gefunden wurde er, wie "Hacker News" berichtet, von der niederländischen Sicherheitsfirma Threat Fabric. Die Malware setzt dabei auf die Bildschirmaufzeichnungsfunktion des Geräts, um Daten auszulesen.
Vor allem ins Visier genommen wurden bisher Nutzerinnen und Nutzer in Italien, Spanien und Australien. Bei den Login-Daten handelt es sich etwa um Passwörter zum Onlinebanking sowie E-Wallets für Kryptowährungen wie Bitcoin. Betroffen sind dutzende Apps, darunter etwa die der Bank of Australia und Bank of Melbourne, Santander und Bitfinex.
Vultur ist ein Remote-Access-Trojaner, also eine Malware, die von aussen auf Geräte von Betroffenen zugreift. Als Köder nutzten unbekannte Cyberkriminelle eine App namens "Protection Guard", die in Googles Play Store zur Verfügung gestellt wurde. Den Sicherheitsforschern von Threat Fabric zufolge setzten Hacker erstmals darauf, den Bildschirm aufzuzeichnen.
Der Online-Stellenmarkt für ICT Professionals