Vultur 安卓银行木马“卷土重来”,新增远程控制功能
原文中文,约1700字,阅读约需5分钟。发表于:。受害者会被要求下载一个特定的应用程序,并提交个人信息。这些信息一旦落入他人手中,银行账户资金极易被窃取。
NCC集团的研究人员发现了Android银行木马Vultur的重新出现,该木马增加了加密通信、加密负载和使用合法应用程序作为掩护等新功能。该木马通过Google Play商店传播,伪装成身份验证应用或生产力应用。它可以远程控制受感染设备并收集敏感数据。此外,Octo Android银行木马已转变为一种恶意软件即服务业务,提供信息盗窃服务。它通过注入窃取密码和登录凭据,并通过VNC获得对设备的远程访问。这些恶意软件已感染数万台设备,目标是银行和其他机密信息。
