Το τραπεζικό Android malware Vultur, το οποίο εμφανίστηκε το 2021, έχει πρόσφατα υποστεί σημαντικές αναβαθμίσεις, ενισχύοντας τον έλεγχό του επί των μολυσμένων συσκευών, σύμφωνα με την εταιρεία κυβερνοασφάλειας NCC Group. Αυτές οι νέες λειτουργίες αναβαθμίζουν την απειλή που συνιστά το Vultur, καθιστώντας το πιο τρομερό αντίπαλο από ό,τι πριν.

Αρχικά, το Vultur εκμεταλλευόταν νόμιμα εργαλεία λογισμικού για να εγκαθιδρύσει απομακρυσμένη πρόσβαση σε μολυσμένες συσκευές, αξιοποιώντας έναν dropper με την ονομασία Brunhilda. Αυτός ο dropper είχε χρησιμοποιηθεί προηγουμένως σε διάφορες εφαρμογές του Google Play για τη διάδοση malware. Ωστόσο, η τελευταία έκδοση του Vultur έχει εξελιχθεί πέρα από τη διανομή μέσω του Google Play Store, αξιοποιώντας πλέον τις υπηρεσίες προσβασιμότητας του Android για να ασκήσει πιο εξελιγμένο απομακρυσμένο έλεγχο σε μολυσμένες συσκευές.

Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το Vultur χρησιμοποιούν μια πονηρή τακτική κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες ώστε να εγκαταστήσουν το κακόβουλο λογισμικό. Τα θύματα λαμβάνουν μηνύματα SMS που τους προτρέπουν να καλέσουν έναν καθορισμένο αριθμό με το πρόσχημα της αντιμετώπισης μιας συναλλαγής μεγάλης αξίας που δεν ξεκίνησαν οι ίδιοι. Η τακτική αυτή αποσκοπεί στο να προκαλέσει μια ψευδή αίσθηση επείγουσας δράσης. Στη συνέχεια, τα θύματα λαμβάνουν ένα άλλο SMS που περιέχει έναν σύνδεσμο προς κάτι που φαίνεται να είναι η εφαρμογή McAfee Security, αλλά στην πραγματικότητα είναι το Dropper Brunhilda μεταμφιεσμένο σε καλοήθες λογισμικό.

Μόλις εγκατασταθεί στη συσκευή ενός θύματος, το Vultur παρέχει στους φορείς απειλών πλήρη έλεγχο, επιτρέποντας μια σειρά κακόβουλων δραστηριοτήτων, όπως χειραγώγηση αρχείων, μη εξουσιοδοτημένες ενέργειες κύλισης και κλικ, τερματισμό εφαρμογών, εμφάνιση ειδοποιήσεων, καταγραφή οθόνης, καταγραφή πληκτρολογίου, και κλοπή διαπιστευτηρίων. Οι τραπεζικές εφαρμογές αποτελούν πρωταρχικό στόχο των κακόβουλων δραστηριοτήτων του Vultur.

Το Vultur αντιπροσωπεύει μια σημαντική απειλή για την ασφάλεια των κινητών συσκευών, υπογραμμίζοντας τη σημασία της προσοχής που πρέπει να επιδεικνύεται με τα ανεπιθύμητα μηνύματα SMS. Ωστόσο, οι χρήστες Android μπορούν να παρηγορηθούν με τα μέτρα προστασίας που παρέχει το Google Play Protect. Σύμφωνα με εκπρόσωπο της Google, το Google Play Protect προστατεύει αυτόματα τους χρήστες από τις γνωστές εκδόσεις του Vultur, ακόμη και όταν προέρχονται από εξωτερικές πηγές, μέσω της ικανότητάς του να ανιχνεύει και να αποκλείει την κακόβουλη συμπεριφορά.

Πηγή: NCCGroup.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Google: Πρώην υπάλληλος προειδοποιεί σχετικά με το AI

Η Δρ. Timnit Gebru, η πρώην ερευνήτρια της Google AI που διώχθηκε από την εταιρεία τον Δεκέμβριο του 2020 επειδή εκφράστηκε ανοιχτά κατά της ανήθικης τεχνητής νοημοσύνης, προειδοποιεί μια ακόμα φορά για την πορεία της τεχνητής νοημοσύνης.

Διαζύγιο Messenger και Instagram για άλλη μια φορά

Η Meta προχόρησε σε ανακοίνωση, κάνοντας γνωστό πως η συνεργασία Instagram και Messenger στην διανομή μηνυμάτων έρχεται στο τέλος της και πλέον οι χρήστες δεν θα μπορούν να βλέπουν τα μηνύματά τους από το Instagram μέσα από την εφαρμογή του Messenger.

Τα κακώς κείμενα με το ChatGPT προσπαθεί να αποτρέψει η Samsung, με δικό της AI chatbot

Η Samsung, σε στρατηγική συνεργασία με τη Naver, πρόκειται να αναδιαρθρώσει το εταιρικό της περιβάλλον με την ανάπτυξη μιας προηγμένης πλατφόρμας τεχνητής νοημοσύνης που έχει σχεδιαστεί αποκλειστικά για εσωτερική χρήση.