Biztonsági szakértők felfedezték a Vultur banki trójai legújabb Android-verzióját, amely továbbfejlesztett távoli vezérlési képességekkel és kikerülési technikákkal rendelkezik.
A Vultur új fertőzési lánca azzal kezdődik, hogy az áldozat SMS-ben kap egy figyelmeztetést jogosulatlan banki tranzakcióról, és utasítják, hogy hívjon fel egy megadott számot útmutatásért.
A hívás során egy csaló veszi fel a telefont, aki rábeszéli az áldozatot, hogy nyisson meg egy második SMS-ben érkező linket. Ez a link egy olyan weboldalra irányít, amely a McAfee Security alkalmazás egy módosított változatát tartalmazza. Ez a hamis McAfee alkalmazás valójában a „Brunhilda” nevű malware droppert rejti.
Telepítéskor az alkalmazás három, Vulturhoz kapcsolódó fájlt bont ki és futtat, amelyek hozzáférést biztosítanak a szolgáltatásokhoz, inicializálják a távoli vezérlőrendszereket, és kapcsolatot létesítenek a C2 szerverrel.
A legújabb Vultur kártevő verzió megőrizte a régi funkciókat, mint például a képernyőfelvételt, a billentyűzetfigyelést és a távoli hozzáférést, amelyek lehetővé teszik a támadók számára a valós idejű megfigyelést és irányítást.
Az új Vultur verzió számos új funkciót is bevezetett, többek között:
- Fájlkezelési műveletek az eszközön (letöltés, feltöltés, törlés, telepítés, fájlok keresése).
- Akadálymentesítési szolgáltatások használata kattintások, görgetések és húzások gesztusainak végrehajtásához.
- Bizonyos alkalmazások futtatásának blokkolása, egyéni HTML vagy “Átmenetileg nem elérhető” üzenet megjelenítése.
- Egyéni értesítések megjelenítése az állapotsorban az áldozat megtévesztése érdekében.
- A képernyőzár biztonságának megkerülése és a korlátlan hozzáférés megszerzése az eszközhöz.
A rosszindulatú szoftverek elleni védelem érdekében ajánlott, hogy a felhasználók csak megbízható helyről töltsenek le alkalmazásokat, például a Google Play áruházból, és kerüljék az üzenetekben található linkekre kattintást.
Mindig érdemes ellenőrizni az alkalmazás által kért engedélyeket telepítéskor, és csak az alapvető funkciókhoz szükséges engedélyeket adni. Például egy jelszókezelő alkalmazásnak nem szabad hozzáférést kérnie a telefon kamerájához vagy mikrofonjához.
