Vultur 安卓银行木马“卷土重来”,新增远程控制功能
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
NCC集团的研究人员发现了Android银行木马Vultur的重新出现,该木马增加了加密通信、加密负载和使用合法应用程序作为掩护等新功能。该木马通过Google Play商店传播,伪装成身份验证应用或生产力应用。它可以远程控制受感染设备并收集敏感数据。此外,Octo Android银行木马已转变为一种恶意软件即服务业务,提供信息盗窃服务。它通过注入窃取密码和登录凭据,并通过VNC获得对设备的远程访问。这些恶意软件已感染数万台设备,目标是银行和其他机密信息。
🎯
关键要点
- NCC集团研究人员发现Android银行木马Vultur重新出现,新增加密通信和合法应用程序伪装等功能。
- Vultur通过Google Play商店传播,伪装成身份验证应用或生产力应用,诱导用户安装。
- 该木马能够远程控制受感染设备,收集敏感数据,并执行多种恶意操作。
- Vultur的恶意行为包括点击、滚动、下载和删除文件,甚至禁用键盘防护。
- Octo安卓银行木马已转型为恶意软件即服务,提供信息盗窃服务,已感染4.5万台设备。
- Octo通过恶意软件即服务分发恶意APK包,目标是窃取银行信息和其他机密信息。
- 麦克菲实验室发现Octo已嵌入800多个应用程序,3700多台安卓设备被入侵。
- 骗子通过电话、短信等方式联系受害者,诱导其下载特定应用程序并提交个人信息。
➡️
