Vultur Android Malware

Vultur Android Malware विवरण

शोधकर्ताओं ने एक नए Android बैंकिंग ट्रोजन की खोज की है। उन्होंने इसका नाम वल्चर रखा और इसकी कुछ विशेषताओं के बारे में जानकारी का खुलासा किया, जो इस प्रकार के मैलवेयर के खतरे में पहली बार उपयोग किए गए प्रतीत होते हैं। हालांकि, खतरे का अंतिम लक्ष्य अभी भी बैंकिंग क्रेडेंशियल और अन्य संवेदनशील उपयोगकर्ता जानकारी प्राप्त करना और साइबर अपराधियों के सर्वर से डेटा को बाहर निकालना है। अब तक, वल्चर कई देशों के बैंकिंग और क्रिप्टो-संबंधित संस्थाओं के अनुप्रयोगों को लक्षित कर रहा है, जिसमें प्राथमिक ध्यान इटली, ऑस्ट्रेलिया और स्पेन पर है।

प्रारंभिक हमला वेक्टर और क्षमताएं

गिद्ध ने खुद को 'प्रोटेक्शन गार्ड' नाम के एक नकली सुरक्षा एप्लिकेशन के रूप में प्रच्छन्न किया, जो Google Play स्टोर पर डाउनलोड के लिए उपलब्ध था। इसे हटाए जाने से पहले, धमकी देने वाला ऐप लगभग 5,000 डाउनलोड करने में कामयाब रहा था। एक बार उपयोगकर्ता के डिवाइस के अंदर, Vultur अपनी वास्तविक हानिकारक क्षमता का खुलासा करता है।

अधिकांश अन्य बैंकिंग ट्रोजन में देखी जाने वाली विशिष्ट ओवरले हमले पद्धति के बजाय, वल्चर एक नई तकनीक का उपयोग करता है। यह वर्चुअल नेटवर्क कंप्यूटिंग (वीएनसी) की रिमोट स्क्रीन-शेयरिंग क्षमताओं का उपयोग करता है ताकि छेड़छाड़ किए गए डिवाइस पर सभी गतिविधियों को अवैध रूप से ट्रैक करना शुरू कर दिया जा सके। डिवाइस पर स्थानीय रूप से चल रहे VNC सर्वर तक दूरस्थ पहुँच की सुविधा के लिए, खतरा एक क्रॉस-प्लेटफ़ॉर्म उपयोगिता को तैनात करता है जिसे 'ngrok' के रूप में जाना जाता है। अंत में, अपने कीलॉगिंग रूटीन शुरू करने के लिए, वल्चर डिवाइस पर एक्सेसिबिलिटी सर्विसेज का फायदा उठाता है, जो बैंकिंग ट्रोजन से जुड़ा एक सामान्य व्यवहार है।

अन्य मैलवेयर से संबंध

शोधकर्ताओं ने वल्चर और ब्रूनहिल्डा नामक एक पहले से ज्ञात ड्रॉपर खतरे के बीच कुछ संबंधों की भी खोज की। ड्रॉपर कई प्रलेखित असुरक्षित संचालन का हिस्सा रहा है और माना जाता है कि इसे MaaS (मैलवेयर-ए-ए-सर्विस) योजना में पेश किया जाता है। यह पीड़ित के उपकरणों पर विभिन्न प्रकार के मैलवेयर वितरित कर सकता है और आमतौर पर प्ले स्टोर पर हथियारयुक्त अनुप्रयोगों के माध्यम से वितरित किया जाता है। दो खतरों के बीच ओवरलैप स्रोत कोड और हमलों के कमांड-एंड-कंट्रोल (सी 2, सी एंड सी) बुनियादी ढांचे के अंदर पाए गए।