Programu hasidi ya benki iliyogunduliwa hivi majuzi hutumia njia mpya kurekodi kitambulisho cha kuingia kwenye vifaa vya Android.
ThreatFabric, kampuni ya usalama iliyoko Amsterdam, iligundua programu hasidi mpya, ambayo inaiita Vultur, mnamo Machi. Kulingana na ArsTechnica, Vultur huacha kutumia njia ya kawaida ya kunasa vitambulisho na badala yake hutumia kompyuta pepe ya mtandao (VNC) yenye uwezo wa kufikia wa mbali kurekodi skrini mtumiaji anapoingiza maelezo yake ya kuingia katika programu mahususi.
Wakati programu hasidi iligunduliwa mnamo Machi, watafiti walio na ThreatFabric wanaamini kuwa wameiunganisha na kidondosha cha Brunhilda, programu hasidi iliyotumiwa hapo awali katika programu kadhaa za Google Play kusambaza programu hasidi zingine za benki.
ThreatFabric pia inasema kuwa jinsi Vultur inavyoshughulikia kukusanya data ni tofauti na watumiaji wa zamani wa Android. Haiweki dirisha juu ya programu ili kukusanya data unayoingiza kwenye programu. Badala yake, hutumia VNC kurekodi skrini na kurudisha data hiyo kwa watendaji wabaya wanaoiendesha.
Kulingana na ThreatFabric, Vultur hufanya kazi kwa kutegemea sana Huduma za Ufikivu zinazopatikana kwenye kifaa cha Android. Programu hasidi inapoanzishwa, huficha aikoni ya programu na kisha "hutumia vibaya huduma ili kupata vibali vyote muhimu vya kufanya kazi ipasavyo." ThreatFabric inasema kuwa hii ni njia sawa na ile iliyotumiwa katika programu hasidi iliyotangulia iitwayo Alien, ambayo inaamini kuwa inaweza kuunganishwa kwenye Vultur.
Tishio kubwa zaidi ambalo Vultur huleta ni kwamba hurekodi skrini ya kifaa cha Android ambacho imesakinishwa. Kwa kutumia Huduma za Ufikivu, hufuatilia ni programu gani inayoendeshwa mbele. Ikiwa programu hiyo iko kwenye orodha inayolengwa na Vultur, kitrojani itaanza kurekodi na itanasa chochote kilichoandikwa au kuingizwa.
Aidha, watafiti wa ThreatFabric wanasema tai huingilia mbinu za kitamaduni za kusakinisha programu. Wanaojaribu kusanidua programu wenyewe wanaweza kupata kijibu kinabofya kiotomatiki kitufe cha nyuma mtumiaji anapofikia skrini ya maelezo ya programu, na kuwafunga kwa ufanisi ili wasifikie kitufe cha kufuta.
ArsTechnica inabainisha kuwa Google imeondoa programu zote za Duka la Google Play zinazojulikana kuwa na kidirisha cha Brunhilda, lakini kuna uwezekano programu mpya zinaweza kuonekana katika siku zijazo. Kwa hivyo, watumiaji wanapaswa tu kusakinisha programu zinazoaminika kwenye vifaa vyao vya Android. Ingawa Vultur inalenga zaidi maombi ya benki, pia imekuwa ikijulikana kuweka vipengee muhimu vya programu kama vile Facebook, WhatsApp na programu zingine za mitandao ya kijamii.
