安全研究人员发现了一个针对安卓系统的新版本的vulturr银行木马,它包含了更高级的远程控制功能和改进的逃避机制。欺诈检测公司ThreatFabric的研究人员于2021年3月首次记录了该恶意软件,并在2022年底观察到它通过dropper应用程序在Google Play上传播。2023年底,移动安全平台Zimperium将Vultur列入了今年最活跃的十大银行木马之一,并指出其中9个变种针对15个国家的122个银行应用程序。来自NCC集团旗下Fox-IT的一份报告警告说,一种新的、更具规避性的Vultur版本通过一种混合攻击传播给受害者,这种攻击依赖于短信钓鱼(SMS phishing)和电话欺骗目标安装伪装成McAfee安全应用程序的恶意软件版本。vulturr最新的感染链始于受害者收到一条短信,提醒其进行未经授权的交易,并指示拨打提供的号码以获得指导。接电话的是一名诈骗犯,他说服受害者打开带有第二条短信的链接,该链接指向一个提供修改版McAfee安全应用程序的网站在被木马化的McAfee Security应用程序中是“Brunhilda”恶意软件发射器。安装后,该应用程序解密并执行三个与vulturr相关的有效载荷(两个apk和一个DEX文件),这些载荷可以访问可访问性服务,初始化远程控制系统,并与命令和控制(C2)服务器建立连接。研究人员分析的最新版本的Vultur恶意软件保留了旧版本的几个关键功能,例如屏幕记录,键盘记录以及通过AlphaVNC和ngrok进行远程访问,允许攻击者实时监视和控制。
分享到:
发表评论
您还未登录,请先登录。
登录