RAT Toplayan Vultur Verilerinden Sıkılan Android Kullanıcıları
Güvenlik araştırmacıları, dünya genelinde Android tabanlı cihazlardan veri toplayan yeni bir Uzaktan Erişim Truva Atı (RAT) keşfetti. Vultur olarak adlandırılan RAT, oturum açma kimlik bilgilerini ve bankacılık ayrıntılarını toplama ve virüs bulaşmış herhangi bir cihazda uzaktan kod yürütmeyi (RCE) tetikleme yeteneğine sahiptir.
İçindekiler
Kılık değiştirmiş bir şeytan
Yayılmak için genellikle spam ve sponsorlu bağlantılara dayanan diğer kötü amaçlı yazılım türlerinin aksine, Vultur'un yaratıcıları RAT'a biraz yanıltıcı bir ad vermeye karar verdiler - "Koruma Muhafızı". İkincisi, resmi Google Play mağazasında ve başlangıcından bu yana beş binden fazla kez indirildi. Böyle bir parazit, göz açıp kapayıncaya kadar milyonlarca Android cihaza ulaşabilirken, Vultur, yalnızca en az bir (veya daha fazla) dijital para birimi oluşturma uygulaması yüklemiş olan Android kullanıcılarını hedefleyen özel bir yaklaşım benimsemiştir.
VNC’yi Kullanan İlk Android Tehdidi
Daha önce hiçbir zaman bir mobil cihaza hakim olabilen Android hedefli bir Truva atı olmamıştı. Vultur'un bir kötü amaçlı yazılım parçası olarak başarısının anahtarı, RAT'ın otomatik uzaktan ekran kaydı ve tuş günlüğü gerçekleştirmesine izin veren Sanal Ağ Bilgi İşlem veya VNC'nin kullanılmasıdır. Bu nedenle, Vultur, ikincisi çok daha yaygın olmasına rağmen, üst üste bindirme tabanlı muadillerinden daha fazla hasar veriyor gibi görünüyor. Yer paylaşımlı bir saldırıda, Banker.BR, MysteryBot veya Grandoreiro gibi bir Truva Atı sahte bir oturum açma sayfası oluşturacak ve parolaları, kullanıcı adlarını vb. toplamak için gerçek bankacılık uygulamanızı her açtığınızda bu sayfayı yükleyecektir. VNC saldırısında, bir Truva Atı Vultur, ekranda gördüğü her şeyin bir video kaydını yapacaktır. Bunu yapmak için, RAT'ın hedefin tuş vuruşları, Web'de gezinme, multimedya vb. günlüklerini tutma iznini alması gerekir. Ayrıca yerel sunucuların özel içeriğini yakalar ve aktif bir C&C sunucusuyla bir köprü kurar.
Brunhilda ile bağlantılar
Vultur RAT, her ikisi de basit PC optimizasyon araçları olarak maskelenmiş resmi GooglePlay Store'da göründüğü için kötü şöhretli Brunhilda kötü amaçlı yazılımına benzer. Ancak bu araçlar genellikle sisteminizdeki hataları düzeltmek yerine kötü amaçlı yazılımları çalıştırma eğilimindedir. Hem Vultur RAT hem de Brunhilda, Dark Web'den kiralamak veya satın almak yerine sıfırdan geliştirildi.