Biztonsági kutatók felfedezték a Vultur banki trójai Androidra szánt új verzióját, amely fejlettebb támadási képességekkel és kikerülési mechanizmussal rendelkezik. A fertőzés egy SMS üzenettel kezdődik, amely egy jogosulatlan banki tranzakcióra figyelmeztet, és arra utasítja az áldozatot, hogy hívjon fel egy megadott számot. A csaló telefonon ráveszi az áldozatot, hogy nyisson meg egy linket, amely egy hamis McAfee Security alkalmazást telepít. A trójai vírussá alakított alkalmazás „Brunhilda” malware dropper-t rejt, amely telepítéskor letölt és futtat három Vultur payload-ot.
Ezek a payload-ok hozzáférést szereznek a telefon szolgáltatásaihoz, távvezérlést tesznek lehetővé, és kapcsolatot létesítenek a támadók szerverével. A Vultur új verziója a régi funkciókat (képernyőfelvétel, billentyűzetfigyelés, távoli hozzáférés) is megtartja, de újabbakat is bevezet:
- Fájlkezelési műveletek: letöltés, feltöltés, törlés, telepítés, fájlok keresése
- Akadálymentesítési szolgáltatások: kattintások, görgetések, húzások végrehajtása
- Alkalmazások blokkolása: egyéni HTML vagy „Átmenetileg nem elérhető” üzenet megjelenítése
- Hamis értesítések: az áldozat félrevezetése
- Keyguard kikapcsolása: a képernyőzárolás megkerülése
Hogyan védekezhetünk?
- Csak megbízható forrásból (Google Play) töltsünk le alkalmazásokat.
- Ne kattintsunk üzenetekben található URL-ekre.
- Ellenőrizzük az alkalmazás telepítéskor kért engedélyeket.
- Ne adjunk jogosulatlan hozzáférést az alkalmazásoknak.
- Használjunk jelszókezelő alkalmazást, de ne adjunk neki hozzáférést a kamera/mikrofonhoz.