Penyelidik keselamatan peranti pintar telah menemui versi baharu trojan perbankan Vultur untuk Android yang merangkumi keupayaan kawalan jauh yang lebih maju dan mekanisme mengelak lebih baik.
Sebenarnya, perisian hasad tersebut telah pun dikenalpasti penyelidik ThreatFabric pada 2021 dan mereka mula memerhatinya yang mana ia dilihat disebarkan melalui Google Play dengan menggunakan aplikasi dropper.
Selain itu, Zimperium, platform keselamatan mudah alih telah menyenaraikan Vultur sebagai antara 10 trojan perbankan paling aktif pada tahun 2023.
Sembilan daripada varian Vultur menyasarkan 122 aplikasi perbankan di 15 buah negara.
Laporan daripada Fox-IT, anggota pakar global dalam keselamatan siber dan pengurangan risiko, NCC Group telah memberi amaran bahawa versi Vultur baharu ini berupaya mengelak merebak kepada mangsa melalui serangan hibrid yang bergantung pada smishing (pancingan data SMS) dan panggilan telefon yang menipu sasaran untuk memasang versi perisian hasad yang menyamar sebagai aplikasi McAfee Security.
Rantaian jangkitan terbaharu Vultur bermula dengan mangsa menerima mesej SMS yang memaklumkan transaksi tanpa kebenaran dan mengarahkan untuk menghubungi nombor yang disediakan untuk mendapatkan bimbingan.
Panggilan itu dijawab oleh penipu yang memujuk mangsa untuk membuka pautan yang tiba dengan SMS kedua, yang menghala ke tapak yang menawarkan versi aplikasi McAfee Security yang diubah suai.
Di dalam aplikasi McAfee Security itu tanpa disedari mangsa sebenarnya mengandungi trojan yang bertindak sebagai dropper perisian hasad ‘Brunhilda‘.
Penyelidik itu juga mendapati, pembangun Vultur telah menumpukan pada meningkatkan ciri kawalan jauh ke atas peranti yang dijangkiti dengan arahan untuk menatal, gerak isyarat leret (swipe gesture), klik, kawalan audio dan menyekat aplikasi daripada berjalan.
Ekoran itu, penyelidik menasihatkan pengguna Android untuk memuat turun aplikasi hanya dari sumber sah seperti Google Play store dan elakkan klik pada URL dalam mesej meragukan yang diterima.
{suggest}
Sumber: Fox-IT, Bleeping Computer