A Vultur a világ egyik legaktívabb banki trójai vírusa, aminek első változatát még 2021 márciusában dokumentálták. A legújabb variánsa azonban minden eddiginél pofátlanabb módszerrel próbálkozik.
A Fox-IT kutatói figyeltek fel arra, hogy a legújabb támadások egy adathalász SMS-sel, valamint egy telefonhívással, avagy hibrid támadással igyekszik tőrbe csalni a felhasználókat. Az értesítésekkel és üzenetekkel egy olyan alkalmazás telepítésére próbálja rávenni az áldozatokat, amely a világ egyik legismertebb vírusírtójának, a McAfee vírusírtójának adja ki magát.
A települő alkalmazás azonban egy vírusírtónak álcázott vírus, ami az áldozat összes pénzét ellophatja.
A hvg.hu számol be a Bleeping Computer alapján arról, hogy a támadás első lépése egy adathalász (phishing) SMS, mely egy azonosítatlan tranzakcióra figyelmezteti az áldozatot, majd azt kéri tőle, hogy további információkért hívjon fel egy megadott telefonszámot.
A híváskor az áldozatot egy csaló fogadja, aki azt kéri az áldozattól, hogy nyisson meg egy újabb SMS-ben kapott hivatkozást, amin látszólag a McAfee vírusirtó telepítésének folyamatát lehet elolvasni. A gyanútlan áldozat azonban az oldal segítségével nem egy vírusírtót, hanem egy Bruhilda nevű kártevőt installál telefonjára.
A vírus telepítése után egy sor további dolgot letölt a készülékre, amik segítségével a támadók szabadon garázdálkodhatnak a készülékben, képernyőképet készíthetnek, figyelhetik a billentyűleütéseket és valós időben nézhetik a felhasználó összes tevékenységét.
A támadók célja, hogy megszerezzék a megfigyelés által a felhasználó összes banki adatát, amiknek segítségével tetszőleges összegeket emelhetnek le az áldozat számlájáról.
(hvg.hu)
(Borítókép: Egy férfi egy telefonnal. Fotó: GettyImages)