به گزارش کارگروه امنیت سایبربان؛ یک تروجان اندرویدی به نام “Vultur” با سرقت اطلاعات کاربران به روشی قدیمی،اپلیکیشن های بانکی، ارز دیجیتال و شبکه اجتماعی را هدف قرار می دهد. این تروجان هر چیزی که در صفحه نمایشگر گوشی همراه شما اتفاق می افتد را ضبط می کند.
طبق ادعای شرکت امنیت اطلاعات ThreatFabric این بدافزار، اپلیکیشن بانک های استرالیا، ایتالیا، اسپانیا، هلند و انگلستان، شبکه های اجتماعی شامل فیسبوک، واتس اپ و تیک تاک و اپلیکیشن های ارز دیجیتال بایننس، کوین بیس و... را هدف قرار می دهد.
Vultur توسط قطره چکان یا به اصطلاح دراپری به نام Brunhilda بر روی گوشی های اندرویدی نصب می شود. این دراپردر چندین اپلیکیشن فیتنس، امنیت گوشی همراه و تایید هویت نیز مشاهده شده است. برخی از این اپلیکیشن ها در فروشگاه گوگل پلی همچنان قابل دسترسی هستند.
در این مواقع اپلیکیشن های آلوده مطابق انتظار کاربر فعالیت می کنند اما در پشت صحنه، Brunhilda به سرورهای بدافزار دس ترسی پیدا می کنند و بدافزار نام برده را دانلود می کنند.
یکی از این اپلیکیشن های آلوده به نام Protection Guard پیش از حذف شدن 5 هزار نصب را در گوگل پلی به ثبت رسانده بود. ThreatFabric بر این باور است که 30 هزار گوشی همراه توسط Brunhilda آلوده شده اند.
Vultur با استفاده از فناوری دسترسی از راه دور همه فعالیت های مالک گوشی همراه در هنگام استفاده از برخی اپلیکیشن ها را ضبط می کند. این تروجان همچنین با استفاده از یک کی لاگر، داده های ورودی کاربر که بر روی صفحه قابل مشاهده نیست را نیز به دست می آورد.
این داده های ضبط شده به سرورهای مجرمین سایبری انتقال داده می شود و آن ها پلی بک این فایل های ضبط شده، اطلاعات مورد نیاز خود مانند داده های حساب بانکی کاربران را به دست می آورند. Vulture تمام این فعالیت ها را با استفاده از سرویس های دسترسی اندروید اجرایی می کند.
کاربر می تواند با نپذیرفتن مجوزهای دسترسی اپلکیشن آلوده از این اتفاق جلوگیری کند.
