वल्चर डेटा संग्रह RAT से त्रस्त Android उपयोगकर्ता

गिद्ध चूहाहा सुरक्षा शोधकर्ताओं ने अभी एक नया रिमोट एक्सेस ट्रोजन (आरएटी) देखा है जो दुनिया भर में एंड्रॉइड-आधारित उपकरणों से डेटा एकत्र कर रहा है। डब किया हुआ गिद्ध, आरएटी लॉगिन क्रेडेंशियल और बैंकिंग विवरण एकत्र करने और किसी भी संक्रमित डिवाइस पर रिमोट कोड निष्पादन (आरसीई) को ट्रिगर करने में सक्षम है।

भेष में एक शैतान

मैलवेयर के अन्य रूपों के विपरीत, जो आम तौर पर प्रचार के लिए स्पैम और प्रायोजित लिंक पर भरोसा करते हैं, वल्चर के रचनाकारों ने आरएटी को कुछ हद तक भ्रामक नाम देने का फैसला किया है - "प्रोटेक्शन गार्ड।" उत्तरार्द्ध आधिकारिक Google Play स्टोर पर है और इसकी स्थापना के बाद से पांच हजार से अधिक बार डाउनलोड किया गया है। जबकि ऐसा परजीवी पलक झपकते ही लाखों एंड्रॉइड डिवाइसों तक पहुंच सकता है, वल्चर ने केवल उन एंड्रॉइड उपयोगकर्ताओं को लक्षित करने का एक कस्टम दृष्टिकोण अपनाया है जिन्होंने कम से कम एक (या अधिक) डिजिटल मुद्रा सिक्का एप्लिकेशन इंस्टॉल किया है।

VNC का उपयोग करने वाला पहला Android खतरा

इससे पहले कभी भी ऐसा एंड्रॉइड-लक्षित ट्रोजन नहीं हुआ है जो मोबाइल डिवाइस पर लोहे की पकड़ बनाने में सक्षम हो। मैलवेयर के एक टुकड़े के रूप में वल्चर की सफलता की कुंजी वर्चुअल नेटवर्क कंप्यूटिंग, या वीएनसी का उपयोग है, जो आरएटी को स्वचालित रिमोट-स्क्रीन रिकॉर्डिंग और कीलॉगिंग करने की अनुमति देता है। इस प्रकार, वल्चर अपने ओवरले हमले-आधारित समकक्षों की तुलना में अधिक नुकसान करता प्रतीत होता है, भले ही बाद वाला बहुत अधिक सामान्य हो। एक ट्रोजन जैसे एक उपरिशायी का दौरा, में Banker.BR , MysteryBot, या Grandoreiro , एक नकली लॉगिन पेज बना सकते हैं और यह आप कलेक्ट पासवर्ड, उपयोगकर्ता नाम, आदि करने के लिए अपने वास्तविक बैंकिंग अनुप्रयोग खोलें एक VNC हमले में हर बार लोड होगा, एक ट्रोजन जैसे कि वल्चर स्क्रीन पर जो कुछ भी स्पॉट करता है उसकी वीडियो रिकॉर्डिंग करेगा। ऐसा करने के लिए, आरएटी को कीस्ट्रोक्स, वेब ब्राउजिंग, मल्टीमीडिया आदि का लॉग रखने के लिए लक्ष्य की अनुमति प्राप्त करने की आवश्यकता होती है। यह स्थानीय सर्वर की निजी सामग्री को भी पकड़ता है और एक सक्रिय सी एंड सी सर्वर के साथ एक पुल स्थापित करता है।

ब्रूनहिल्डा से कनेक्शन

वल्चर आरएटी कुख्यात ब्रूनहिल्डा मैलवेयर के समान है क्योंकि दोनों ही आधिकारिक GooglePlay स्टोर पर साधारण पीसी अनुकूलन टूल के रूप में दिखाई देते हैं। हालाँकि, वे उपकरण अक्सर आपके सिस्टम पर बग्स को ठीक करने के बजाय मैलवेयर निष्पादित करते हैं। वल्चर आरएटी और ब्रूनहिल्डा दोनों ही डार्क वेब से किराए पर लेने या खरीदने के बजाय खरोंच से विकसित हुए।