Android -brugere plaget af Vultur Data Collecting RAT

android grib rotte malware Sikkerhedsforskere har netop opdaget en ny Remote Access Trojan (RAT), der har høstet data fra Android-baserede enheder over hele kloden. RAT er kaldet Vultur og er i stand til at indsamle loginoplysninger og bankoplysninger og udløse ekstern kodeudførelse (RCE) på enhver inficeret enhed.

En djævel i forklædning

I modsætning til andre former for malware, der typisk er afhængige af spam og sponsorerede links til at formidle, har Vulturs skabere besluttet at give RAT et noget vildledende navn - "Protection Guard". Sidstnævnte er tilgængelig i den officielle Google Play -butik og er blevet downloadet mere end fem tusinde gange siden starten. Selvom en sådan parasit kunne nå millioner af Android -enheder i et øjeblik, har Vultur vedtaget en brugerdefineret tilgang til kun at målrette Android -brugere, der har installeret mindst en (eller flere) digital valuta -møntprogram.

Den første Android -trussel mod at bruge VNC

Aldrig før har der været en Android-målrettet trojan, der er i stand til at tage et jerngreb på en mobilenhed. Nøglen til Vults succes som et stykke malware er brugen af Virtual Network Computing, eller VNC, som gør det muligt for RAT at udføre automatisk fjernbetjeningsoptagelse og keylogging. Således ser Vultur ud til at gøre mere skade end sine overlejringsangrebsbaserede modparter, selvom sidstnævnte er meget mere almindelig. I et overlay -angreb opretter en trojaner som Banker.BR, MysteryBot eller Grandoreiro en falsk login -side og indlæser den, hver gang du åbner din ægte bankapplikation for at indsamle adgangskoder, brugernavne osv. I et VNC -angreb, en trojaner såsom Vultur vil lave en videooptagelse af det, der ses på skærmen. For at gøre det skal RAT'en få målets tilladelse til at føre en log over tastetryk, webbrowsing, multimedier osv. Det fanger også det private indhold på de lokale servere og opretter en bro med en aktiv C & C -server.

Forbindelser til Brunhilda

Vultur RAT ligner den berygtede Brunhilda -malware, da begge vises på den officielle GooglePlay Store maskeret som enkle pc -optimeringsværktøjer. Disse værktøjer har imidlertid en tendens til at udføre malware i stedet for at rette fejlene på dit system. Både Vultur RAT og Brunhilda udviklede sig fra bunden frem for at leje eller købe fra Dark Web.