pixabay |
اكتسب البرنامج الخبيث Trojan (RAT) ، Vultur ، اسمه من شركة الأمن ThreatFabric ومقرها أمستردام. يستخدم تطبيقًا حقيقيًا لمشاركة شاشة VNC لتسجيل شاشة الجهاز ، وسجل المفاتيح ، وعكس كل شيء إلى خادم المهاجم. يقوم المستخدمون عن غير قصد بإدخال بيانات الاعتماد الخاصة بهم إلى ما يعتقدون أنه تطبيق موثوق به ثم يقوم المهاجمون بجمع المعلومات وتسجيل الدخول إلى التطبيقات على جهاز منفصل وسحب الأموال.
تختلف طريقة تسجيل الشاشة هذه عن أحصنة طروادة المصرفية السابقة التي تعمل بنظام Android ، والتي اعتمدت على إستراتيجية تراكب HTML. يعتمد Vulture أيضًا بشكل كبير على إساءة استخدام خدمات إمكانية الوصول على نظام تشغيل الجهاز للحصول على الأذونات اللازمة التي ستسمح له بالوصول إلى ما يحتاجه لتنفيذ حصاد بيانات الاعتماد بنجاح.
في تقرير ThreatFabric ، علمنا أن الجهات الفاعلة تمكنت من جمع قائمة بالتطبيقات التي كان Vulture يستهدفها ، والتي تم نشرها عبر متجر Google Play. كانت إيطاليا وإسبانيا وأستراليا هي المناطق التي تضم أكبر عدد من المؤسسات المصرفية المتأثرة بـ Vultur. تم استهداف العديد من محافظ العملات المشفرة أيضًا.
كتب باحثو ThreatFabric
"لم تعد التهديدات المصرفية على النظام الأساسي للجوال تعتمد فقط على هجمات التراكب المعروفة جيدًا ، ولكنها تتطور إلى برامج ضارة تشبه RAT ، ورثت حيلًا مفيدة مثل اكتشاف التطبيقات الأمامية لبدء تسجيل الشاشة".
pixabay |
"يؤدي هذا إلى رفع مستوى التهديد إلى مستوى آخر ، حيث تفتح هذه الميزات الباب للاحتيال على الجهاز ، وتتحايل على الاكتشاف استنادًا إلى عمليات التصيد الاحتيالي التي تتطلب عمليات احتيال يتم إجراؤها من جهاز جديد. مع Vultur ، يمكن أن يحدث الاحتيال على الجهاز المصاب للضحية. هذه الهجمات قابلة للتطوير والتشغيل الآلي نظرًا لأن إجراءات تنفيذ الاحتيال يمكن كتابتها على الواجهة الخلفية للبرامج الضارة وإرسالها في شكل أوامر متسلسلة ".
إذا قام المستخدم بتنزيل وفتح أحد التطبيقات التي يستهدفها Vulture ، فإن حصان طروادة يبدأ جلسة تسجيل الشاشة. سيكتشف المستخدمون الذين يكتشفون التطبيق الضار ويحاولون حذفه بسرعة أنه لا يمكنهم ذلك - ينقر روبوت داخل البرنامج الضار تلقائيًا على زر الرجوع ويعيد المستخدم إلى شاشة الإعدادات الرئيسية.
الشيء الوحيد الذي يجب على المستخدمين فعله هو الانتباه إلى لوحة الإشعارات ، والتي ستظهر أن تطبيقًا يسمى "Protection Guard" يعرض الشاشة. للحصول على كتابة أكثر تفصيلاً عن Vultur ، نوصي بقراءة تقرير ThreatFabric. بخلاف ذلك ، تذكر تنزيل التطبيقات الموثوقة فقط.