Pratite nas preko RSS-aBankarski malver sakriven u antivirusnoj aplikaciji
Mobilni telefoni, 01.04.2024, 10:59 AM
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima naprednije funkcije daljinskog upravljanja i poboljšani mehanizam za izbegavanje detekcije.
Malver je prvi put primećen u martu 2021., a krajem 2022. distribuirao se preko aplikacija sa Google Play.
Krajem 2023. mobilna bezbednosna platforma Zimperium svrstala je malver Vultura među 10 najaktivnijih bankarskih trojanaca te godine. Devet varijanti ovog malvera u tom trenutku ciljalo je 122 bankarske aplikacije u 15 zemalja.
Izveštaj kompanije Fox-IT upozorava da se nova verzija Vultura širi hibridnim napadom koji se oslanja na SMS phishing i telefonske pozive koji prevare žrtve da instaliraju verziju malvera koja se maskira kao aplikacija McAfee Security.
Napad počinje tako što žrtva prima SMS poruku koja upozorava na neovlašćenu transakciju i sa uputstvom da pozove navedeni broj. Na poziv se javlja prevarant koji ubeđuje žrtvu da otvori link koji stiže sa drugim SMS-om, koji vodi na sajt koji nudi modifikovanu verziju aplikacije McAfee Security. Unutar trojanizovane aplikacije McAfee Security nalazi se malver dropper „Brunhilda“ koji će instalirati Vultur. Vultur zatim uspostavlja vezu sa serverom za komandu i kontrolu (C2) i inicijalizuju se sistemi daljinskog upravljanja.
Najnovija verzija Vultura koju su istraživači analizirali zadržala je nekoliko ključnih karakteristika iz starijih iteracija, kao što su snimanje ekrana i praćenje i kontrola zaraženog uređaja u realnom vremenu.
U poređenju sa starim varijantama, novi Vultur je uveo niz novih funkcija, uključujući upravljanje fajlovima uključujući preuzimanje, otpremanje, brisanje, instalaciju i pronalaženje fajlova na uređaju, korišćenje usluga pristupačnosti za izvođenje klikova, pomeranja i pokreta, blokiranje pokretanja određenih aplikacija na uređaju, prikazivanje korisniku HTML-a ili poruke „Privremeno nedostupno“, prikazivanje prilagođenih obaveštenja u statusnoj traci kako bi se žrtva obmanula i isključivanje Keyguarda da bi se zaobišla zaštita zaključanog ekrana i dobio neograničen pristup uređaju.
Istraživači kažu da su se Vulturovi programeri usredsredili na poboljšanje funkcije daljinskog upravljanja nad zaraženim uređajima sa komandama za pomeranje, pokrete prevlačenja, klikove, kontrolu jačine zvuka i blokiranje pokretanja aplikacija.
Foto: Denny Müller / Unsplash
Izdvojeno
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje
Novi talas fišing napada na korisnike aplikacije Signal: hakeri se predstavljaju kao tehnička podrška
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija raz... Dalje
Premium Deception: 250 lažnih Android aplikacija tajno naplaćivalo premijum servise
Istraživači kompanije Zimperium otkrili su višemesečnu Android kampanju pod nazivom Premium Deception, u kojoj je korišćeno gotovo 250 lažnih a... Dalje
Apple: prošle godine u App Store-u blokirano 2,2 milijarde dolara transakcija povezanih sa prevarama
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan izn... Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Pratite nas
Nagrade
Prijatelji
