Vultur 是一种强大的银行恶意软件,正在卷土重来。该恶意软件配备了新功能,旨在控制您的智能手机来抢劫您。为了实现他们的目标,黑客依靠复杂的作案手法,包括电话和虚假应用程序。
2021 年夏季,Android 智能手机上发现了名为 Vultur 的恶意软件。隐藏在多个 Play 商店应用程序的代码中,银行特洛伊木马成功愚弄了数千名互联网用户。然后,该病毒已被注意到通过攻击 N26、PayPal、Aion Bank、Bunq 甚至 Revolut 等在线金融服务。
首次亮相两年多后,Vultur 强势回归。根据 NCCGroup 网络安全研究员 Joshua Kamp 的调查显示,新版本的恶意软件最近被部署。这次迭代的特点是“新技术功能,允许恶意软件操作者与受害者的移动设备进行更远程的交互”。正如专家所解释的那样,Vultur 的作案手法变得更加复杂。它实际上是基于蟾蜍攻击(面向电话的攻击传递)。此类操作主要是通过电话欺骗用户。
Vultur的作案手法
为了进入目标手机,病毒隐藏在假冒的 McAfee Security 应用程序,一款附带 VPN 的防病毒软件。首先,受害者将收到一条短信,通知他们智能手机上存在严重的安全问题。该消息指示目标联系电话号码。如果互联网用户遵守,他将接触到冒充迈克菲客户服务的网络犯罪分子。这将向目标发送一条短信,其中包含伪造的 McAfee Security 应用程序的安装链接。
该应用程序包含un 恶意软件 de type dropper,或法语中的滴管。此类病毒仅旨在在受感染的计算机上安装其他类型的恶意软件。正是这种恶意软件将在设备上安装 Vultur。一旦部署此恶意软件,它将尽一切努力捕获受害者的银行详细信息及其私钥,从而可以访问包含加密货币的钱包。
控制您的智能手机
NCCGroup 表示,新版本 Vultur 的新功能非常多。事实上,该恶意软件现在能够“以更灵活的方式与受害者的屏幕进行远程交互”。例如,病毒可以点击适合您的内容、滚动或滑动页面,或下载、删除和搜索文件。此外,Vultur 可以阻止目标在其智能手机上启动某些应用程序。对于坎普来说,显而易见的是“主要目标是完全控制受感染的设备”。
通过控制终端,病毒将记录用户输入的所有密码和标识符,拦截所有短信,包括验证码和通知。最终,它可以吸走银行账户中的所有资金并拿走您所有的加密货币。研究人员预计“期待在不久的将来为 Vultur 添加更多功能”。这就是为什么最好格外小心。与往常一样,我们建议您不要信任来自未知发件人的短信。
来源 : NCC集团
