Специалисты по информационной безопасности рассказали об обнаружении новой версии банковского трояна Vultur для Android, который теперь имеет продвинутые возможности дистанционного управления взломанным устройством и улучшенный механизм уклонения. Об этом накануне рассказали в профильной компании по кибербезопасности ThreatFabric, сообщает издание Bleeping Computer.
Аналитики компании ThreatFabric заявили о том, что впервые вредоносное программное обеспечение такого типа было задокументировано в марте 2021 года, а в конце 2022 года было замечено, что распространение вируса происходит через официальный магазин Google Play с помощью приложений-дропперов.
В конце 2023 года в компании Zimperium заявили, что вредоносное ПО Vultur входит в десятку наиболее активных банковских троянов. Причём распространению этого вредоносного программного обеспечения происходило в 15 крупных странах мира, где вирус был нацелен на 122 мобильных приложения различных банков.
В отчёте Fox-IT, входящего в группу NCC, предупреждается, что новая, более скрытная версия Vultur, распространяется среди потенциальных жертв посредством гибридной атаки, основанной на смишинге (фишинг SMS) и телефонных звонках, в рамках которых злоумышленники обманом заставляют жертву установить версию вредоносного ПО, которое маскируется под приложение McAfee Security.
Последняя цепочка заражения Vultur начинается с того, что жертва получает SMS-сообщение, предупреждающее о несанкционированной транзакции и предлагающее позвонить по указанному номеру для получения инструкций. На звонок отвечает мошенник, который уговаривает жертву открыть ссылку, пришедшую во втором SMS-сообщении, которая ведёт на сайт, предлагающий модифицированную версию приложения McAfee Security.
Внутри заражённого трояном приложения McAfee Security находится вредоносная программа Brunhilda. После установки приложение расшифровывает и выполняет три полезных нагрузки, связанных с Vultur (два APK и файл DEX), которые получают доступ к службам специальных возможностей, инициализируют системы удалённого управления и устанавливают соединение с сервером управления и контроля (C2).
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили об опасном вирусе Vultur для Android".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
