خبر

  • تک بورد - بدافزار جدید کلاهبرداری بانکی به نام Vultur هزاران دستگاه را آلوده می کند

    بدافزار جدید کلاهبرداری بانکی به نام Vultur هزاران دستگاه را آلوده می کند
    20 روز و 16 ساعت قبل

    اشتراک صفحه با مجوز از VNC صفحه نمایش دستگاه ها را به سرورهای کنترل شده توسط مهاجمان منعکس می کند.
    بدافزار Android که اخیراً شناسایی شده است ، برخی از طریق فروشگاه Google Play گسترش یافته است ، از روشی جدید برای سوپر شارژ برداشتن اعتبار ورود به سیستم از بیش از 100 برنامه بانکی و ارز رمزپایه استفاده می کند.

    بدافزار ، که محققان شرکت امنیتی ThreatFabric مستقر در آمستردام آن را Vultur می نامند ، در صورت تهدید نبودن ، اولین تهدیدهای اندروید برای ضبط صفحه دستگاه هر زمان که یکی از برنامه های هدف باز شود ، است. محققان با ThreatFabric گفتند که Vultur از اجرای واقعی برنامه اشتراک صفحه VNC برای آینه کردن صفحه دستگاه آلوده به یک سرور کنترل شده توسط مهاجمان استفاده می کند.

    https://techbord.com بدافزار جدید کلاهبرداری بانکی به نام Vultur هزاران دستگاه را آلوده می کند EnlargeThreatFabric  https://techbord.com بدافزار جدید کلاهبرداری بانکی به نام Vultur هزاران دستگاه در آلودگی می تواند EnlargeThreatFabric

    سطح بعدی

    روش عملکرد معمول برای بانک مبتنی بر Android -fraud malware برای سوار کردن یک پنجره در بالای صفحه ورود به سیستم ارائه شده توسط یک برنامه هدفمند است. "روکش" که معمولاً به این پنجره ها گفته می شود ، با رابط کاربری برنامه بانکی یکسان به نظر می رسد و به قربانیان این تصور را می دهد که اعتبار خود را در یک نرم افزار قابل اعتماد وارد می کنند. سپس مهاجمان ، مدارک را جمع آوری می کنند ، آنها را به برنامه ای که از دستگاه دیگری اجرا می شود وارد می کنند و وجهی را برداشت می کنند.

    "تهدیدهای بانکی در سیستم عامل تلفن همراه دیگر فقط بر اساس حملات معروف شناخته شده نیستند ، بلکه در حال پیشرفت هستند. به بدافزارهای مشابه RAT ، وارث ترفندهای مفیدی مانند شناسایی برنامه های پیش زمینه برای شروع ضبط صفحه ، "محققان ThreatFabric از رویکرد جدید Vultur در یک پست نوشتند.

    تبلیغات

    آنها ادامه دادند:

    این تهدید را به سطح دیگری می رساند ، زیرا چنین ویژگی هایی دریچه ای را برای کلاهبرداری روی دستگاه باز می کند ، با دور زدن تشخیص مبتنی بر MO فیشینگ که نیاز به کلاهبرداری از دستگاه جدید است: با کلاهبرداری Vultur می تواند در دستگاه آلوده قربانی رخ دهد. این حملات مقیاس پذیر و خودکار هستند زیرا اقدامات مربوط به کلاهبرداری می تواند بر روی بدافزار قرار گیرد و به صورت دستورات توالی ارسال شود.

    Vultur ، مانند بسیاری از تروجان های بانکی اندروید ، عمدتاً به سرویس های دسترسی قابل دسترسی متکی است. سیستم عامل تلفن همراه. هنگامی که Vultur برای اولین بار نصب شد ، برای دریافت مجوزهای لازم برای کار ، از این خدمات سوuses استفاده می کند. برای انجام این کار ، بدافزار از یک پوشش اضافی دیگر خانواده های بدافزار استفاده می کند. از آن به بعد ، Vultur تمام درخواست هایی را که باعث دسترسی به خدمات دسترسی می شوند ، رصد می کند.

    https://techbord.com بدافزار جدید کلاهبرداری بانکی به نام Vultur هزاران دستگاه را آلوده می کند EnlargeThreatFabric

    Stealth و موارد دیگر

    بدافزار از این سرویس ها برای شناسایی درخواست هایی که از یک برنامه هدفمند می آیند استفاده می کند. این بدافزار همچنین از این سرویس ها برای جلوگیری از استفاده کاربر از اقدامات سنتی برای حذف برنامه استفاده می کند. به طور خاص ، هر زمان که کاربر در تنظیمات Android سعی در دسترسی به صفحه جزئیات برنامه را دارد ، Vultur به طور خودکار دکمه برگشت را کلیک می کند. این باعث می شود کاربر نتواند به دکمه حذف نصب دسترسی پیدا کند. Vultur همچنین نماد خود را پنهان می کند.

    راه دیگری که بدافزار مخفیانه می ماند: برنامه های تروجان که آن را نصب می کنند برنامه هایی با ویژگی کامل هستند که در واقع خدمات واقعی مانند ردیابی تناسب اندام یا احراز هویت دو عاملی را ارائه می دهند. با این وجود ، علیرغم تلاشهای مخفیانه ، بدافزار حداقل یک علامت آشکار برای اجرای آن فراهم می کند - هر برنامه تروانیزه شده Vultur به عنوان پروژکتور صفحه در صفحه اعلان های Android ظاهر می شود.

     https://techbord.com بدافزار جدید کلاهبرداری بانکی به نام Vultur هزاران دستگاه را آلوده می کند EnlargeThreatFabric

    پس از نصب ، Vultur با استفاده از پیاده سازی VNC از Alpha VNC ، ضبط صفحه را شروع می کند. برای دسترسی از راه دور به سرور VNC که در دستگاه آلوده در حال اجرا است ، بدافزار از گرمک استفاده می کند ، برنامه ای که با استفاده از یک تونل رمزگذاری شده سیستم های محلی پنهان شده در پشت دیوارهای آتش را در معرض اینترنت عمومی قرار می دهد.

    تبلیغات

    بدافزار نصب شده است توسط یک برنامه تروجانزه معروف به قطره چکان. تاکنون محققان ThreatFabric دو برنامه تروجانزه شده در Google Play پیدا کرده اند که Vultur را نصب می کنند. آنها حدود 5،000 مورد نصب داشتند که باعث شد محققان تخمین بزنند تعداد عفونتهای کرکس به هزاران عدد رسیده است. برخلاف اکثر بدافزارهای اندرویدی ، که به دستگاه های شخص ثالث متکی هستند ، Vultur از یک قطره چکان سفارشی استفاده می کند که Brunhilda نامیده می شود.

    "این قطره چکان و Vultur هر دو توسط یک گروه بازیگر تهدید ساخته شده اند" ، محققان ThreatFabric نوشت. "انتخاب توسعه Trojan خصوصی خود ، به جای اجاره بدافزار شخص ثالث ، انگیزه ای قوی از این گروه را نشان می دهد ، همراه با سطح بالایی از ساختار و سازمان موجود در ربات و همچنین کد سرور."

    محققان دریافتند از Brunhilda در گذشته برای نصب بدافزارهای مختلف بانکی اندروید معروف به Alien استفاده می شده است. در مجموع ، محققان تخمین می زنند که برون هیلدا بیش از 30000 دستگاه را آلوده کرده است. محققان این تخمین را بر اساس برنامه های مخربی که قبلاً در Play Store در دسترس بوده اند - برخی با بیش از 10 هزار نصب هر یک - و همچنین ارقامی از بازارهای شخص ثالث.

    Vultur برای ضبط صفحه نمایش در هر 103 برنامه ریزی شده است. برنامه های بانکی Android یا ارزهای رمزپایه در پیش زمینه در حال اجرا هستند. ایتالیا ، استرالیا و اسپانیا کشورهایی بودند که بیشترین موسسات بانکی را هدف قرار دادند.

    https://techbord.com بدافزار جدید کلاهبرداری بانکی به نام Vultur هزاران دستگاه را آلوده می کند EnlargeThreatFabric

    علاوه بر برنامه های بانکی و ارزهای رمزپایه ، این بدافزار همچنین اعتبار فیس بوک ، پیام رسان WhatsApp متعلق به فیس بوک ، TikTok و پیام رسان Viber را جمع آوری می کند. برداشت اعتبار نامه برای این برنامه ها از طریق keylogging سنتی انجام می شود ، اگرچه پست ThreatFabric دلیل آن را توضیح نداده است.

    در حالی که Google تمام برنامه های Play Market را که معروف به حاوی Brunhilda است حذف کرده است ، سابقه این شرکت نشان می دهد که برنامه های جدید Trojanized احتمالاً ظاهر می شود کاربران اندروید فقط در صورت امکان ، فقط برنامه هایی را نصب می کنند که خدمات مفیدی ارائه می دهند و حتی در آن صورت ، فقط برنامه هایی از ناشران معروف هستند. مردم همچنین باید به رأی دادن به کاربران و رفتار برنامه ها برای نشانه های سو mal نیت توجه زیادی داشته باشند.





خبرهای دیگر از اسباب