طبق گزارش محققان شرکت هلندی ThreatFabric، تروجان اندرویدی Vultur میتواند فعالیتهای کاربر در گوشی همراه را ضبط کند.
جاسوسی Vultur از گوشیهای اندرویدی
سایبربان , 12 مرداد 1400 ساعت 15:09
طبق گزارش محققان شرکت هلندی ThreatFabric، تروجان اندرویدی Vultur میتواند فعالیتهای کاربر در گوشی همراه را ضبط کند.
طبق گزارش محققان شرکت هلندی ThreatFabric، تروجان اندرویدی Vultur میتواند فعالیتهای کاربر در گوشی همراه را ضبط کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک تروجان اندرویدی به نام Vultur با سرقت اطلاعات کاربران به روشی قدیمی، اپلیکیشنهای بانکی، ارز دیجیتال و شبکه اجتماعی را هدف قرار میدهد. این تروجان هر چیزی را که در صفحه نمایشگر گوشی همراه شما اتفاق میافتد ضبط میکند.
طبق ادعای شرکت امنیت اطلاعات ThreatFabric این بدافزار، اپلیکیشن بانکهای استرالیا، ایتالیا، اسپانیا، هلند و انگلستان، شبکههای اجتماعی شامل فیسبوک، واتساپ و تیکتاک و اپلیکیشنهای ارز دیجیتال بایننس، کوینبیس و... را هدف قرار میدهد.
Vultur توسط قطرهچکان یا به اصطلاح دراپری به نام Brunhilda بر روی گوشیهای اندرویدی نصب میشود. این دراپردر چندین اپلیکیشن فیتنس، امنیت گوشی همراه و تایید هویت نیز مشاهده شده است. برخی از این اپلیکیشنها در فروشگاه گوگلپلی همچنان قابل دسترسی هستند.
در این مواقع اپلیکیشنهای آلوده مطابق انتظار کاربر فعالیت میکنند اما در پشت صحنه، Brunhilda به سرورهای بدافزار دسترسی پیدا میکنند و بدافزار نامبرده را دانلود میکنند.
یکی از این اپلیکیشنهای آلوده به نام Protection Guard پیش از حذف شدن ۵ هزار نصب را در گوگلپلی به ثبت رسانده بود. ThreatFabric بر این باور است که ۳۰ هزار گوشی همراه توسط Brunhilda آلوده شدهاند.
Vultur با استفاده از فناوری دسترسی از راه دور همه فعالیتهای مالک گوشی همراه در هنگام استفاده از برخی اپلیکیشنها را ضبط می کند. این تروجان همچنین با استفاده از یک کیلاگر، دادههای ورودی کاربر را که بر روی صفحه قابل مشاهده نیست نیز به دست میآورد.
این دادههای ضیط شده به سرورهای مجرمان سایبری انتقال داده میشود و آنها پلیبک این فایلهای ضبط شده، اطلاعات موردنیاز خود مانند دادههای حساب بانکی کاربران را به دست میآورند. Vulture تمام این فعالیتها را با استفاده از سرویسهای دسترسی اندروید اجرایی میکند.
کاربر میتواند با نپذیرفتن مجوزهای دسترسی اپلکیشن آلوده از این اتفاق جلوگیری کند.
کد مطلب: 18124