Naujas „Android RAT“ štamas skirtas bankininkystei ir kriptovaliutoms
Mobiliojo saugumo tyrėjai paskelbė informaciją apie anksčiau nežinomą „Android“ kenkėjišką programą, pavadintą „Vultur“. Kenkėjiška programa veikia kaip nuotolinės prieigos Trojos arklys ir piktnaudžiauja ekrano įrašymu, kad pavogtų duomenis iš bankų ir šifravimo programų.
„Vultur“ piktnaudžiauja VNC arba virtualiojo tinklo skaičiavimo ekrano įrašymo ir ekrano bendrinimo galimybėmis, kad galėtų stebėti veiklą užkrėstų įrenginių ekranuose. Pagrindiniai „Vultur“ tikslai, pasak tyrėjų, buvo bankininkystės ir kriptovaliutų piniginės valdymo programos, daugiausia dėmesio skiriant Europos šalims ir Australijai.
Kurį laiką kenkėjiška programa sugebėjo išgyventi aptikusi ir buvo platinama oficialioje „Google Play“ parduotuvėje, paslėpta kenkėjiškoje programoje, pavadintoje „Apsaugos sargas“. Kenkėjiška programa sugebėjo atsisiųsti daugiau nei 5 tūkst.
„Vultur“ nuo panašių RAT kenkėjiškų programų išskiria tai, kad ji nesiremia HTML perdangomis, kurios išfiltruoja kredencialus. Tyrėjai pažymėjo, kad perdangos metodas paprastai reikalauja „daugiau laiko ir pastangų investicijų“. Vietoj to, „Vultur“ remiasi ekrano įrašymu ir klaviatūros registravimu, o tai yra lengvesnis ir labiau keičiamas metodas.
Tradiciškai bankų kenkėjiška programa įtikinamai atkuria originalią programos sąsają ir prisijungimo puslapį, kuris rodomas originalios programos viršuje, ir užfiksuoja visus įvestus kredencialus. Mokslininkai mano, kad grėsmės veikėjai palaipsniui atsisako šio požiūrio ir bando surasti naujus, efektyvesnius būdus pavogti įgaliojimus.
Tyrėjai, ištyrę „Vultur“, taip pat nustatė tam tikrų panašumų tarp naujojo RAT ir anksčiau egzistavusios „Android“ kenkėjiškos programos, pavadintos „Brunhilda“. „Brunhilda“ yra lašintuvas, naudojamas įvairioms galutinėms apkrovoms paskirstyti, kaip mokslininkai vadina „lašintuvo kaip paslaugos“ modeliu.
Esmė yra pastebima tendencija ir pastangos atsisakyti įsilaužėlių svetainėse įsigytų trojos arklių ir blogų veikėjų, daugiau dėmesio skiriančių kenkėjiškoms programoms, kurios yra labiau keičiamos ir labiau atitinka jų poreikius. Kenkėjiškų programų, tokių kaip „Vultur“, struktūra leidžia visus veiksmus aprašyti scenarijuje ir integruoti į vidinę sistemą bei palengvinti smūgius ir paleidimus.
