Android -användare som plågas av Vultur Data Collecting RAT

android vulture rått skadlig kod Säkerhetsforskare har just upptäckt en ny Remote Access Trojan (RAT) som har samlat in data från Android-baserade enheter över hela världen. RAT, som kallas Vultur, kan samla in inloggningsuppgifter och bankinformation och utlösa fjärrkörning (RCE) på alla infekterade enheter.

En djävul i förklädnad

Till skillnad från andra former av skadlig kod som vanligtvis förlitar sig på skräppost och sponsrade länkar för att sprida, har Vulturs skapare beslutat att ge RAT ett något missvisande namn - "Protection Guard". Den senare finns i den officiella Google Play -butiken och har laddats ner mer än fem tusen gånger sedan starten. Medan en sådan parasit kan nå miljontals Android -enheter i ett ögonblick, har Vultur antagit ett anpassat tillvägagångssätt för att bara rikta in sig på Android -användare som har installerat minst en (eller flera) digital valutamyntningsapplikation.

Det första Android -hotet att använda VNC

Aldrig tidigare har det funnits en Android-riktad trojan som kan ta ett järngrepp på en mobil enhet. Nyckeln till Vults framgång som en skadlig kod är användningen av Virtual Network Computing, eller VNC, som gör att RAT kan utföra automatisk fjärrskärmsinspelning och keylogging. Således verkar Vultur göra mer skada än sina överlagringsbaserade motsvarigheter, även om det senare är mycket vanligare. I en överlagringsattack kommer en trojan som Banker.BR, MysteryBot eller Grandoreiro att skapa en falsk inloggningssida och ladda den varje gång du öppnar din äkta bankapplikation för att samla in lösenord, användarnamn etc. I en VNC -attack, en trojan som Vultur kommer att göra en videoinspelning av vad som helst på skärmen. För att göra det måste RAT få målets tillstånd att föra en logg över tangenttryckningar, webbsökning, multimedia, etc. Den fångar också upp det privata innehållet i de lokala servrarna och sätter upp en bro med en aktiv C & C -server.

Anslutningar till Brunhilda

Vultur RAT liknar den ökända Brunhilda -skadlig programvaran eftersom båda visas i den officiella GooglePlay Store maskerad som enkla PC -optimeringsverktyg. Dessa verktyg tenderar dock ofta att köra skadlig programvara istället för att åtgärda buggarna på ditt system. Både Vultur RAT och Brunhilda utvecklades från grunden i stället för att hyras eller köpas från Dark Web.