Vultur มัลแวร์ธนาคารที่น่าเกรงขามกำลังกลับมาอีกครั้ง ด้วยคุณสมบัติใหม่ มัลแวร์พยายามควบคุมสมาร์ทโฟนของคุณเพื่อปล้นคุณ เพื่อให้บรรลุเป้าหมาย แฮกเกอร์ต้องอาศัยวิธีการที่ซับซ้อน ซึ่งรวมถึงการโทรและแอปพลิเคชันปลอม
ในช่วงฤดูร้อนปี 2021 มัลแวร์ชื่อ Vultur ถูกตรวจพบบนสมาร์ทโฟน Android ซ่อนอยู่ในโค้ดของแอปพลิเคชัน Play Store หลายตัวม้าโทรจันของธนาคารสามารถหลอกผู้ใช้อินเทอร์เน็ตนับพันได้- หลังจากนั้นตรวจพบไวรัสแล้วโดยโจมตีบริการทางการเงินออนไลน์เช่น N26, PayPal, Aion Bank, Bunq และแม้แต่ Revolut
กว่าสองปีหลังจากการปรากฏตัวครั้งแรก Vultur กลับมาพร้อมกับการแก้แค้น จากการสำรวจโดย Joshua Kamp นักวิจัยด้านความปลอดภัยทางไซเบอร์ของกลุ่ม NCCGgroup พบว่าเวอร์ชันใหม่ของมัลแวร์เพิ่งถูกใช้งาน การทำซ้ำนี้มีความโดดเด่นด้วย“คุณสมบัติทางเทคนิคใหม่ซึ่งช่วยให้ผู้ปฏิบัติงานมัลแวร์สามารถโต้ตอบกับอุปกรณ์มือถือของเหยื่อจากระยะไกลได้มากขึ้น”- ตามที่ผู้เชี่ยวชาญอธิบาย วิธีการของ Vultur มีความซับซ้อนมากขึ้น มันขึ้นอยู่กับความจริงการโจมตีของคางคก(การส่งการโจมตีแบบเน้นระบบโทรศัพท์) การดำเนินการประเภทนี้เกี่ยวข้องกับการหลอกผู้ใช้ผ่านทางโทรศัพท์
อ่านเพิ่มเติม:แอพ Android 28 แอพเหล่านี้เป็นภัยคุกคามต่อสมาร์ทโฟนของคุณ โปรดถอนการติดตั้ง
วิธีการดำเนินการของ Vultur
เพื่อเข้าสู่โทรศัพท์ของเป้าหมาย ไวรัสจะซ่อนตัวอยู่แอปพลิเคชัน McAfee Security ปลอมโปรแกรมป้องกันไวรัสที่มาพร้อมกับ VPN ขั้นแรก เหยื่อจะได้รับ SMS แจ้งปัญหาด้านความปลอดภัยที่ร้ายแรงบนสมาร์ทโฟนของตน ข้อความกำหนดให้เป้าหมายติดต่อหมายเลขโทรศัพท์ หากผู้ใช้อินเทอร์เน็ตปฏิบัติตาม เขาจะติดต่อกับอาชญากรไซเบอร์ที่แอบอ้างเป็นฝ่ายบริการลูกค้าของ McAfee การดำเนินการนี้จะส่ง SMS ไปยังเป้าหมายที่มีลิงก์การติดตั้งสำหรับแอปพลิเคชัน McAfee Security ปลอม
แอปพลิเคชั่นนี้ประกอบด้วยยกเลิกมัลแวร์ประเภทหยดหรือหยดในภาษาฝรั่งเศส ไวรัสประเภทนี้ออกแบบมาเพื่อติดตั้งมัลแวร์ประเภทอื่นบนเครื่องที่ติดไวรัสเท่านั้น เป็นมัลแวร์ที่จะติดตั้ง Vultur บนอุปกรณ์ เมื่อมัลแวร์นี้ถูกใช้งาน มันจะทำทุกอย่างเพื่อบันทึกรายละเอียดธนาคารของเหยื่อตลอดจนคีย์ส่วนตัวของพวกเขา ซึ่งช่วยให้สามารถเข้าถึงกระเป๋าเงินที่มีการเข้ารหัสลับได้
ควบคุมสมาร์ทโฟนของคุณ
คุณสมบัติใหม่ของ Vultur เวอร์ชันใหม่นี้มีมากมาย บ่งชี้ว่า NCCGroup แท้จริงแล้วตอนนี้มัลแวร์มีความสามารถแล้ว“โต้ตอบกับหน้าจอของเหยื่อจากระยะไกลด้วยวิธีที่ยืดหยุ่นมากขึ้น”- เช่น ไวรัสสามารถคลิกที่เนื้อหาสำหรับคุณเลื่อนหรือปัดหน้า หรือดาวน์โหลด ลบ และค้นหาไฟล์ นอกจากนี้ Vultur ยังสามารถป้องกันไม่ให้เป้าหมายเปิดแอปพลิเคชันบางอย่างบนสมาร์ทโฟนของตนได้ สำหรับแคมป์ก็ชัดเจนว่า“เป้าหมายหลักคือการควบคุมอุปกรณ์ที่ถูกบุกรุกอย่างสมบูรณ์”-
ด้วยการควบคุมเทอร์มินัล ไวรัสจะบันทึกรหัสผ่านและตัวระบุทั้งหมดที่ผู้ใช้พิมพ์ สกัดกั้นข้อความ SMS ทั้งหมด รวมถึงรหัสการตรวจสอบสิทธิ์ และการแจ้งเตือน ท้ายที่สุดแล้ว มันสามารถดูดเงินทั้งหมดในบัญชีธนาคารและนำสกุลเงินดิจิทัลทั้งหมดของคุณไป ผู้วิจัยคาดหวังว่า“รอคอยที่จะมีการเพิ่มคุณสมบัติเพิ่มเติมให้กับ Vultur ในอนาคตอันใกล้นี้”- ด้วยเหตุนี้จึงควรระมัดระวังเป็นพิเศษ และเช่นเคย เราขอแนะนำไม่ให้คุณเชื่อถือข้อความ SMS จากผู้ส่งที่ไม่รู้จัก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : กลุ่ม ป.ป.ช
