Το τραπεζικό Android malware Vultur, το οποίο εμφανίστηκε το 2021, έχει πρόσφατα υποστεί σημαντικές αναβαθμίσεις, ενισχύοντας τον έλεγχό του επί των μολυσμένων συσκευών, σύμφωνα με την εταιρεία κυβερνοασφάλειας NCC Group. Αυτές οι νέες λειτουργίες αναβαθμίζουν την απειλή που συνιστά το Vultur, καθιστώντας το πιο τρομερό αντίπαλο από ό,τι πριν.

Αρχικά, το Vultur εκμεταλλευόταν νόμιμα εργαλεία λογισμικού για να εγκαθιδρύσει απομακρυσμένη πρόσβαση σε μολυσμένες συσκευές, αξιοποιώντας έναν dropper με την ονομασία Brunhilda. Αυτός ο dropper είχε χρησιμοποιηθεί προηγουμένως σε διάφορες εφαρμογές του Google Play για τη διάδοση malware. Ωστόσο, η τελευταία έκδοση του Vultur έχει εξελιχθεί πέρα από τη διανομή μέσω του Google Play Store, αξιοποιώντας πλέον τις υπηρεσίες προσβασιμότητας του Android για να ασκήσει πιο εξελιγμένο απομακρυσμένο έλεγχο σε μολυσμένες συσκευές.

Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το Vultur χρησιμοποιούν μια πονηρή τακτική κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες ώστε να εγκαταστήσουν το κακόβουλο λογισμικό. Τα θύματα λαμβάνουν μηνύματα SMS που τους προτρέπουν να καλέσουν έναν καθορισμένο αριθμό με το πρόσχημα της αντιμετώπισης μιας συναλλαγής μεγάλης αξίας που δεν ξεκίνησαν οι ίδιοι. Η τακτική αυτή αποσκοπεί στο να προκαλέσει μια ψευδή αίσθηση επείγουσας δράσης. Στη συνέχεια, τα θύματα λαμβάνουν ένα άλλο SMS που περιέχει έναν σύνδεσμο προς κάτι που φαίνεται να είναι η εφαρμογή McAfee Security, αλλά στην πραγματικότητα είναι το Dropper Brunhilda μεταμφιεσμένο σε καλοήθες λογισμικό.

Μόλις εγκατασταθεί στη συσκευή ενός θύματος, το Vultur παρέχει στους φορείς απειλών πλήρη έλεγχο, επιτρέποντας μια σειρά κακόβουλων δραστηριοτήτων, όπως χειραγώγηση αρχείων, μη εξουσιοδοτημένες ενέργειες κύλισης και κλικ, τερματισμό εφαρμογών, εμφάνιση ειδοποιήσεων, καταγραφή οθόνης, καταγραφή πληκτρολογίου, και κλοπή διαπιστευτηρίων. Οι τραπεζικές εφαρμογές αποτελούν πρωταρχικό στόχο των κακόβουλων δραστηριοτήτων του Vultur.

Το Vultur αντιπροσωπεύει μια σημαντική απειλή για την ασφάλεια των κινητών συσκευών, υπογραμμίζοντας τη σημασία της προσοχής που πρέπει να επιδεικνύεται με τα ανεπιθύμητα μηνύματα SMS. Ωστόσο, οι χρήστες Android μπορούν να παρηγορηθούν με τα μέτρα προστασίας που παρέχει το Google Play Protect. Σύμφωνα με εκπρόσωπο της Google, το Google Play Protect προστατεύει αυτόματα τους χρήστες από τις γνωστές εκδόσεις του Vultur, ακόμη και όταν προέρχονται από εξωτερικές πηγές, μέσω της ικανότητάς του να ανιχνεύει και να αποκλείει την κακόβουλη συμπεριφορά.

Πηγή: NCCGroup.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Ransomware: Τα παραδοσιακά εργαλεία ασφάλειας δεν αρκούν για την προστασία

Τα παραδοσιακά προϊόντα κυβερνοασφάλειας ήταν κάποτε αρκετά για την προστασία των οργανισμών από απόπειρες hacking και ιούς.

Περισσότερα

ΠΡΟΣΟΧΗ! Νέο malware επαναφέρει cookies και παραβιάζει λογαριασμούς Google

Μια σοβαρή ευπάθεια που σχετίζεται με τα cookies, η οποία περιλαμβάνει malware που διεισδύει σε αρχεία από τον Chrome, φαίνεται να επιτρέπει την πρόσβαση σε λογαριασμούς Google ακόμη και μετά την αλλαγή των κωδικών πρόσβασης.

Περισσότερα

Σημαντική άνοδος στο phishing που υποδύεται τις Microsoft, Google και Apple

Οι επιθέσεις phishing συνεχίζουν να αποτελούν την κορυφαία μέθοδο εισβολής για τους κυβερνοεγκληματίες, με νέα έρευνα της Check Point να αποκαλύπτει ποιες εταιρείες μιμούνται πιο συχνά οι δράστες για το πρώτο τρίμηνο του 2025.

Περισσότερα