نقدم لكم البرنامج الضار للخدمات المصرفية الذي يعمل بنظام Android Vultur - وهو تهديد تطور مع ميزات جديدة للحصول على تحكم أكبر في أجهزة الضحايا. وفقًا لشركة الأمن NCC Group، تشكل هذه البرامج الضارة الآن خطرًا أكبر نظرًا لقدراتها المحسنة.
تم اكتشاف Vultur لأول مرة في عام 2021، واستخدمت منتجات برمجية شرعية للوصول إلى الأجهزة المصابة عن بعد. لقد اعتمدت على قطارة تسمى Brunhilda، والتي تم استخدامها سابقًا في العديد من تطبيقات Google Play لنشر البرامج الضارة. ومع ذلك، لا يتم توزيع أحدث إصدار من Vultur من خلال متجر Google Play ويستفيد من خدمات إمكانية الوصول في Android لوظائف التحكم عن بعد المتقدمة.
يستخدم مجرمو الإنترنت الذين يقفون وراء هذه البرامج الضارة أسلوب الهندسة الاجتماعية لخداع الأفراد لتثبيته. يتلقى الضحايا رسالة نصية قصيرة تطالبهم بالاتصال برقم إذا اشتبهوا في حدوث معاملة غير مصرح بها. يؤدي هذا الشعور الزائف بالإلحاح إلى قيامهم بالنقر فوق رابط في رسالة نصية قصيرة أخرى، والذي يبدو أنه تطبيق McAfee Security ولكنه في الواقع قطارة Brunhilda الضارة.
بمجرد إصابة Vultur بجهاز ما، يمكن للجهات الفاعلة في التهديد السيطرة الكاملة عن طريق أداء مهام مختلفة عن بُعد، مثل تثبيت/حذف الملفات، والتمرير/التمرير/النقر، وكتم/إلغاء كتم الصوت، وإيقاف تشغيل التطبيقات، وعرض الإشعارات، وتسجيل الشاشات، والتقاط لوحات المفاتيح، وسرقة أوراق الاعتماد. تعد التطبيقات المصرفية أهدافًا معرضة للخطر بشكل خاص لهذه البرامج الضارة.
يعد وجود Vultur على هاتفك بمثابة سيناريو كابوس يبدأ برسالة نصية بسيطة. لتجنب الوقوع ضحية لهذا المخطط الخبيث، كن يقظًا وامتنع عن الذعر إذا تلقيت أي رسائل نصية مشبوهة حول المعاملات المالية. تذكر – اليقظة هي المفتاح لحماية جهازك ومعلوماتك الشخصية من التهديدات السيبرانية مثل Vultur.
