Nieuwe soort Android RAT richt zich op bankieren en cryptovaluta

Mobiele beveiligingsonderzoekers publiceerden informatie over een voorheen onbekende Android-malware, genaamd Vultur. De malware fungeert als een trojan voor externe toegang en misbruikt schermopname om gegevens van bank- en crypto-applicaties te stelen.

Vultur misbruikt VNC- of virtuele netwerkcomputingmogelijkheden voor schermopname en schermdeling om de activiteit op de schermen van geïnfecteerde apparaten te controleren. Volgens onderzoekers waren de primaire doelen van Vultur toepassingen voor bankieren en cryptoportefeuillebeheer, met een focus op Europese landen en Australië.

Een tijdje wist de malware de detectie te overleven en werd verspreid in de officiële Google Play Store, weggestopt in een kwaadaardige app genaamd "Protection Guard", die zich voordeed als een helper voor telefoonbeveiliging. De kwaadaardige app wist meer dan 5000 downloads te scoren.

Wat Vultur onderscheidt van vergelijkbare RAT-malware is dat het niet afhankelijk is van HTML-overlays die inloggegevens exfiltreren. Onderzoekers merkten op dat de overlay-aanpak meestal "een grotere investering in tijd en moeite" vereist. In plaats daarvan vertrouwt Vultur op schermopname en keylogging, wat een eenvoudigere en meer schaalbare benadering is.

Traditioneel zou bankmalware een overtuigende reproductie van de originele interface en inlogpagina van een app gebruiken die bovenop de originele app wordt weergegeven, waarbij alle ingevoerde inloggegevens worden vastgelegd. Onderzoekers zijn van mening dat dreigingsactoren geleidelijk afstappen van deze benadering en nieuwe, efficiëntere manieren proberen te vinden om inloggegevens te stelen.

De onderzoekers die Vultur onderzochten, vonden ook enkele overeenkomsten tussen de nieuwe RAT en een eerder bestaand stuk Android-malware genaamd Brunhilda. Brunhilda is een dropper die wordt gebruikt om verschillende uiteindelijke payloads te verdelen, in wat onderzoekers het "dropper-as-a-service" -model noemen.

De bottom line is een waarneembare trend en push om af te stappen van trojans die zijn gekocht op hackerwebsites en slechteriken die zich meer richten op malware die schaalbaarder is en beter geschikt is voor hun specifieke behoeften. Dankzij de structuur van malware zoals Vultur kunnen alle acties worden gescript en ingebouwd in de backend, waardoor aanvallen gemakkelijker kunnen worden uitgevoerd.

Tegen Zaib
August 3, 2021
Android Malware
Nederlands
August 3, 2021
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.