针对安卓系统的Vultur银行恶意软件冒充McAfee安全应用

阅读量31089

发布时间 : 2024-04-01 11:09:29

安全研究人员发现了一个针对安卓系统的新版本的vulturr银行木马,它包含了更高级的远程控制功能和改进的逃避机制。欺诈检测公司ThreatFabric的研究人员于2021年3月首次记录了该恶意软件,并在2022年底观察到它通过dropper应用程序在Google Play上传播。2023年底,移动安全平台Zimperium将Vultur列入了今年最活跃的十大银行木马之一,并指出其中9个变种针对15个国家的122个银行应用程序。来自NCC集团旗下Fox-IT的一份报告警告说,一种新的、更具规避性的Vultur版本通过一种混合攻击传播给受害者,这种攻击依赖于短信钓鱼(SMS phishing)和电话欺骗目标安装伪装成McAfee安全应用程序的恶意软件版本。vulturr最新的感染链始于受害者收到一条短信,提醒其进行未经授权的交易,并指示拨打提供的号码以获得指导。接电话的是一名诈骗犯,他说服受害者打开带有第二条短信的链接,该链接指向一个提供修改版McAfee安全应用程序的网站在被木马化的McAfee Security应用程序中是“Brunhilda”恶意软件发射器。安装后,该应用程序解密并执行三个与vulturr相关的有效载荷(两个apk和一个DEX文件),这些载荷可以访问可访问性服务,初始化远程控制系统,并与命令和控制(C2)服务器建立连接。研究人员分析的最新版本的Vultur恶意软件保留了旧版本的几个关键功能,例如屏幕记录,键盘记录以及通过AlphaVNC和ngrok进行远程访问,允许攻击者实时监视和控制。

本文转载自: https://www.bleepingcomputer.com/news/security/vultur-banking-malware-for-android-poses-as-mcafee-security-app/

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66