Cleafy: „Kada se bankarski trojanac (Vultur) preuzme i instalira putem lažnog ažuriranja, akteri prijetnji mogu da posmatraju sve što se dešava na zaraženim uređajima i da izvrše bankovne prevare putem ATO napada“

 

Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izvještaju stručnjaka za sajber bezbednost iz kompanije Cleafy koji su u poslednja dva meseca među njihovim korisnicima primetili porast broja zaraženih malverom Vultur.

Dropper koji je početkom oktobra u Google Play prodavnici otkrio Cleafy krio se iza lažne uslužne aplikacije. Zbog svojih relativno ograničenih dozvola, izgledao je kao legitimna aplikacija i zahvaljujući tome uspeo je da promakne antivirusnim aplikacijama i zaštiti Google Play prodavnice.

„Iako se većina bankarskih trojanaca distribuira putem fišing kampanja, sajber-kriminalci takođe koriste zvanične prodavnice aplikacija za isporuku svog malvera pomoću dropper aplikacija, odnosno aplikacije dizajnirane za preuzimanje zlonamjernog softvera na ciljni uređaj“, objasnio je Cleafy tim.

Jedan od primarnih razloga zbog čega sajber-kriminalci pribegavaju ovoj taktici je dopiranje do većeg broja potencijalnih žrtava i veća vjerovatnoća da će prevara uspjeti.

„Štaviše, pošto se ovi dropper-i kriju iza uslužnih aplikacija i dolaze iz pouzdanog izvora, mogu da dovedu u zabludu čak i ‘iskusne’ korisnike“, upozorava Cleafy.

Na droppere koji instaliraju Vultur upozorili su nedavno i stručnjaci Threat Fabrica, prenosi Informacija.rs.

Nakon instalacije, dropper koristi napredne tehnike izbjegavanja detekcije, uključujući steganografiju, brisanje fajlova i zamagljivanje koda, pored višestrukih provjera pre preuzimanja malvera.

„Kada se bankarski trojanac (Vultur) preuzme i instalira putem lažnog ažuriranja, akteri prijetnji mogu da posmatraju sve što se dešava na zaraženim uređajima i da izvrše bankovne prevare putem ATO napada (napadi preuzimanja naloga)“, objasnio je Cleafy.

Prema riječima stručnjaka za bezbjednost, Vultur kampanje pokazuju kako sajber-kriminalci neprestano poboljšavaju svoje tehnike da bi ostali neotkriveni.

„U isto vrijeme, korišćenje zvaničnih prodavnica aplikacija za isporuku bankarskih trojanaca kako bi se dosegao veći broj potencijalnih žrtava je novi trend koji dobija na snazi“, rekao je Cleafy. „Očekujemo da ćemo u narednim mjesecima videti nove sofisticirane bankarske kampanje u zvaničnim prodavnicama.“

Izvještaj koji je objavio Cleafy uključuje listu indikatora kompromisa (IoC) za infekcije malvera Vultur.

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.