Vultur 是一種強大的銀行惡意軟體,正在捲土重來。該惡意軟體配備了新功能,旨在控制您的智慧型手機來搶劫您。為了實現他們的目標,駭客依靠複雜的作案手法,包括電話和虛假應用程式。
2021 年夏季,Android 智慧型手機上發現了名為 Vultur 的惡意軟體。隱藏在多個 Play 商店應用程式的程式碼中,銀行特洛伊木馬成功愚弄了數千名網路用戶。然後,該病毒已被注意到透過攻擊 N26、PayPal、Aion Bank、Bunq 甚至 Revolut 等線上金融服務。
在首次亮相兩年多後,Vultur 強勢回歸。根據 NCCGroup 網路安全研究員 Joshua Kamp 的調查顯示,新版本的惡意軟體最近被部署。這次迭代的特點是“新技術功能,允許惡意軟體操作者與受害者的行動裝置進行更遠端的互動”。正如專家所解釋的那樣,Vultur 的作案手法變得更加複雜。它實際上是基於蟾蜍攻擊(面向電話的攻擊傳遞)。此類操作主要是透過電話欺騙使用者。
Vultur的作案手法
為了進入目標手機,病毒隱藏在假冒的 McAfee Security 應用程式,一款隨附 VPN 的防毒軟體。首先,受害者將收到一條短信,通知他們智慧型手機上存在嚴重的安全問題。該訊息指示目標聯絡電話號碼。如果網路使用者遵守,他將接觸到冒充麥克菲客戶服務的網路犯罪分子。這將向目標發送一條短信,其中包含偽造的 McAfee Security 應用程式的安裝連結。
該應用程式包含un 惡意軟體 de type dropper,或法語的滴管。此類病毒僅旨在在受感染的電腦上安裝其他類型的惡意軟體。正是這種惡意軟體將在設備上安裝 Vultur。一旦部署此惡意軟體,它將盡一切努力捕獲受害者的銀行詳細資訊及其私鑰,從而可以存取包含加密貨幣的錢包。
控制您的智慧型手機
NCCGroup 表示,新版 Vultur 的新功能非常多。事實上,該惡意軟體現在能夠“以更靈活的方式與受害者的螢幕進行遠端互動”。例如,病毒可以點擊適合您的內容、捲動或滑動頁面,或下載、刪除和搜尋檔案。此外,Vultur 可以阻止目標在其智慧型手機上啟動某些應用程式。對坎普來說,顯而易見的是“主要目標是完全控制受感染的設備”。
透過控制終端,病毒將記錄使用者輸入的所有密碼和標識符,攔截所有短信,包括驗證碼和通知。最終,它可以吸走銀行帳戶中的所有資金並拿走您所有的加密貨幣。研究人員預計“期待在不久的將來為 Vultur 添加更多功能”。這就是為什麼最好格外小心。像往常一樣,我們建議您不要信任來自未知寄件者的簡訊。
來源 : NCC集團
