Vultur 银行恶意软件的新特性与分发方式
关键要点
Vultur 银行恶意软件更新,具备更先进的功能和隐蔽性。通过混合攻击方式传播,利用短信钓鱼和电话诈骗。新版本具有文件管理、应用阻止及自定义通知等功能。加密指令与控制通信,提高检测难度。根据 BleepingComputer 的报告,更新后的 Vultur Android 银行木马 添加了更高级的特性和更强的隐蔽能力,该木马通过混合攻击的方式进行传播。
威胁行为者利用短信钓鱼和电话呼叫的方式,诱使受害者下载带有 Brunhilda 恶意软件的虚假 McAfee 安全应用程序,NCC Group 的 FoxIT 报告揭示了这一信息。安装该应用后,会执行与 Vultur 相关的负载,导致可访问性服务的被利用以及与命令与控制服务器的连接。
海鸥加速器下载入口除了保留旧版的键盘记录、远程访问和屏幕录制功能外,新版本 Vultur 还具备文件管理、应用阻止、可访问性服务利用、锁屏禁用和自定义通知等新功能。
Vultur 银行木马的开发者还允许 C2 通信的加密、即时解密多种负载以及通过本机代码进行的负载解密,同时利用合法应用程序来更好地规避检测。这一发展的迹象表明,Vultur 还有可能在未来继续更新,加入更复杂的特性。
重要提醒: 网络安全形势严峻,保持警惕是避免落入钓鱼陷阱的关键,建议用户定期更新和验证其安全软件。
功能描述键盘记录记录用户输入的键盘内容远程访问允许攻击者远程控制受感染设备屏幕录制捕捉用户屏幕上的活动文件管理管理设备上的文件应用阻止阻止某些应用程序的运行可访问性服务利用利用 Android 可访问性服务获取控制权限锁屏禁用禁用设备的锁屏功能自定义通知发送自定义的通知给用户总之,Vultur 恶意软件的升级意味着安全隐患依然存在,用户应通过加强安全防护措施来维护个人数据安全。
