תוכנה זדונית בנקאית שהתגלתה לאחרונה משתמשת בדרך חדשה להקלטת אישורי התחברות במכשירי אנדרואיד.
ThreatFabric, חברת אבטחה שבסיסה באמסטרדם, גילתה לראשונה את התוכנה הזדונית החדשה, שהיא מכנה Vultur, במרץ. לפי ArsTechnica, Vultur מוותר על הדרך הסטנדרטית בעבר של לכידת אישורים ובמקום זאת משתמש במחשוב רשת וירטואלית (VNC) עם יכולות גישה מרחוק כדי להקליט את המסך כאשר משתמש מזין את פרטי ההתחברות שלו ליישומים ספציפיים.
למרות שהתוכנה הזדונית התגלתה במקור במרץ, חוקרים עם ThreatFabric מאמינים שהם חיברו אותה ל-Brunhilda dropper, מטפטפת תוכנה זדונית ששימשה בעבר במספר אפליקציות של Google Play כדי להפיץ תוכנות זדוניות בנקאיות אחרות.
ThreatFabric גם אומר שהאופן שבו Vultur ניגש לאיסוף נתונים שונה מהטרויאנים של אנדרואיד בעבר. זה לא מציב חלון מעל האפליקציה כדי לאסוף את הנתונים שאתה מזין לאפליקציה. במקום זאת, הוא משתמש ב-VNC כדי להקליט את המסך ולהעביר את הנתונים בחזרה לשחקנים הגרועים שמנהלים אותו.
לפי ThreatFabric, Vultur פועל על ידי הסתמכות רבה על שירותי נגישות שנמצאים במכשיר האנדרואיד. כאשר התוכנה הזדונית מופעלת, היא מסתירה את סמל האפליקציה ולאחר מכן "משתמשת לרעה בשירותים כדי לקבל את כל ההרשאות הדרושות כדי לפעול כהלכה". ThreatFabric אומר שזו שיטה דומה לזו ששימשה בתוכנה זדונית קודמת בשם Alien, שלדעתה היא יכולה להיות מחוברת ל-Vultur.
האיום הגדול ביותר שמביא Vultur הוא שהוא מקליט את המסך של מכשיר האנדרואיד עליו הוא מותקן. באמצעות שירותי הנגישות, הוא עוקב אחר האפליקציה שפועלת בחזית. אם היישום הזה נמצא ברשימת היעד של Vultur, הטרויאני יתחיל להקליט ויתפוס כל דבר שהוקלד או הוזן.
בנוסף, חוקרי ThreatFabric אומרים כי הנשר מפריע לשיטות המסורתיות להתקנת אפליקציות. מי שמנסה להסיר את האפליקציה באופן ידני עשוי לגלות שהבוט לוחץ אוטומטית על כפתור החזרה כאשר המשתמש מגיע למסך פרטי האפליקציה, ובכך נועל אותו למעשה מלהגיע ללחצן ההסרה.
ArsTechnica מציינת שגוגל הסירה את כל האפליקציות של חנות Play הידועים כמכילות את טפטפת Brunhilda, אך ייתכן שאפליקציות חדשות עשויות להופיע בעתיד. ככזה, משתמשים צריכים להתקין רק אפליקציות מהימנות במכשירי האנדרואיד שלהם. בעוד שוולטור מתמקד בעיקר ביישומי בנקאות, הוא נודע גם כמתעד כניסות מפתח עבור יישומים כמו Facebook, WhatsApp ואפליקציות אחרות של מדיה חברתית.