Το τραπεζικό Android malware Vultur, το οποίο εμφανίστηκε το 2021, έχει πρόσφατα υποστεί σημαντικές αναβαθμίσεις, ενισχύοντας τον έλεγχό του επί των μολυσμένων συσκευών, σύμφωνα με την εταιρεία κυβερνοασφάλειας NCC Group. Αυτές οι νέες λειτουργίες αναβαθμίζουν την απειλή που συνιστά το Vultur, καθιστώντας το πιο τρομερό αντίπαλο από ό,τι πριν.
Αρχικά, το Vultur εκμεταλλευόταν νόμιμα εργαλεία λογισμικού για να εγκαθιδρύσει απομακρυσμένη πρόσβαση σε μολυσμένες συσκευές, αξιοποιώντας έναν dropper με την ονομασία Brunhilda. Αυτός ο dropper είχε χρησιμοποιηθεί προηγουμένως σε διάφορες εφαρμογές του Google Play για τη διάδοση malware. Ωστόσο, η τελευταία έκδοση του Vultur έχει εξελιχθεί πέρα από τη διανομή μέσω του Google Play Store, αξιοποιώντας πλέον τις υπηρεσίες προσβασιμότητας του Android για να ασκήσει πιο εξελιγμένο απομακρυσμένο έλεγχο σε μολυσμένες συσκευές.
Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το Vultur χρησιμοποιούν μια πονηρή τακτική κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες ώστε να εγκαταστήσουν το κακόβουλο λογισμικό. Τα θύματα λαμβάνουν μηνύματα SMS που τους προτρέπουν να καλέσουν έναν καθορισμένο αριθμό με το πρόσχημα της αντιμετώπισης μιας συναλλαγής μεγάλης αξίας που δεν ξεκίνησαν οι ίδιοι. Η τακτική αυτή αποσκοπεί στο να προκαλέσει μια ψευδή αίσθηση επείγουσας δράσης. Στη συνέχεια, τα θύματα λαμβάνουν ένα άλλο SMS που περιέχει έναν σύνδεσμο προς κάτι που φαίνεται να είναι η εφαρμογή McAfee Security, αλλά στην πραγματικότητα είναι το Dropper Brunhilda μεταμφιεσμένο σε καλοήθες λογισμικό.
Μόλις εγκατασταθεί στη συσκευή ενός θύματος, το Vultur παρέχει στους φορείς απειλών πλήρη έλεγχο, επιτρέποντας μια σειρά κακόβουλων δραστηριοτήτων, όπως χειραγώγηση αρχείων, μη εξουσιοδοτημένες ενέργειες κύλισης και κλικ, τερματισμό εφαρμογών, εμφάνιση ειδοποιήσεων, καταγραφή οθόνης, καταγραφή πληκτρολογίου, και κλοπή διαπιστευτηρίων. Οι τραπεζικές εφαρμογές αποτελούν πρωταρχικό στόχο των κακόβουλων δραστηριοτήτων του Vultur.
Chameleon Malware στο Android: Κλείνει τον σαρωτή δακτυλικών αποτυπωμάτων για να σου κλέψει το PIN
Το Vultur αντιπροσωπεύει μια σημαντική απειλή για την ασφάλεια των κινητών συσκευών, υπογραμμίζοντας τη σημασία της προσοχής που πρέπει να επιδεικνύεται με τα ανεπιθύμητα μηνύματα SMS. Ωστόσο, οι χρήστες Android μπορούν να παρηγορηθούν με τα μέτρα προστασίας που παρέχει το Google Play Protect. Σύμφωνα με εκπρόσωπο της Google, το Google Play Protect προστατεύει αυτόματα τους χρήστες από τις γνωστές εκδόσεις του Vultur, ακόμη και όταν προέρχονται από εξωτερικές πηγές, μέσω της ικανότητάς του να ανιχνεύει και να αποκλείει την κακόβουλη συμπεριφορά.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
