Вредоносное ПО Vultur для Android незаметно крадет банковские учетные данные

Обнаружено вредоносное ПО Vultur для кражи банковских учетных данных
Некоторые стервятники охотятся на мертвых животных, другие охотятся на банковскую информацию, введенную на устройствах Android . В конце марта этого года ThreatFabric обнаружила вредоносный троян удаленного доступа (RAT) для Android , получивший название Vultur, собирающий учетные данные для входа. Однако злоумышленники подошли к краже по-другому, просто записав то, что отображается на экране, через VNC.
Как описывает ThreatFabric , «стервятник — это крупная хищная птица, которая специализируется на нападении на слабых и беспомощных животных и питании ими», и они «долго наблюдают за своей добычей, прежде чем сделать ход, что происходит только тогда, когда они уверен, что атака смертельна и успешна». Вредоносное ПО Vultur работает аналогичным образом: оно наблюдает за всем, что происходит на устройстве, с записью экрана через VNC и возможностями кейлоггинга.
Обзор Обнаружено 2 вредоносных программы Vultur, крадущих банковские учетные данные

Со временем информация, позволяющая установить личность (PII), такая как имена пользователей, пароли и другая информация, собирается для дальнейшего злонамеренного использования. Хотя это, безусловно, интересно, ThreatFabric также обнаружила, что Vultur имеет связи со старыми вредоносными программами. Вредоносная программа Vultur, метод 2, обнаружена при краже банковских учетных данных

В конце 2020 года Bitdefender обнаружил в магазине Google Play дроппер вредоносного ПО, который был замаскирован под различные служебные приложения, такие как «приложения для фитнеса и аутентификаторы 2FA». Затем исследователи из PRODFRAFT назвали пипетку «Брунхильда», которая провела дополнительный анализ.

Вредоносная программа Compare2 vultur обнаружила кражу банковских учетных данных

Затем, после обнаружения Vultur, исследователи ThreatFabric изучили образцы кода Brunhilda, которые выглядели поразительно похожими на код Vultur. Кроме того, было обнаружено, что Vultur использует те же серверы управления и контроля, что и Brunhilda в прошлом. Таким образом, теперь считается, что они «соединены и управляются частной группой, использующей собственный дроппер для распространения различных вредоносных программ».

сравните 2 вредоносных программы Vultur, обнаруженных при краже банковских учетных данных

Помимо этой интересной связи, которая дает некоторое представление о бизнесе вредоносных программ, она также показывает сохраняющуюся тенденцию заражения мобильных вредоносных программ. ThreatFabric заявляет об этом, говоря, что «по мере того, как мобильные каналы финансовых учреждений продолжают расти, вредоносное ПО для мобильного банкинга будет становиться все более популярным».

Однако, хотя наличие мобильных финансовых данных не обязательно плохо, все должны быть более осторожными. Более того, если компании не будут усерднее работать над обеспечением безопасности устройств и магазинов приложений, мы увидим только экспоненциальное распространение этой тенденции, поскольку для злоумышленника это хороший способ быстро заработать.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал