Theo công ty bảo mật ThreatFabric. Phần mềm độc hại Vultur được thiết kế để ghi lại toàn bộ thao tác của người dùng. Đánh cắp thông tin đăng nhập ngân hàng và tiền điện tử.
Phần mềm độc hại Vultur đã sử dụng tính năng VNC để ghi lại màn hình, các thao tác và hiển thị mọi thứ trên máy chủ của kẻ tấn công. Khi người dùng vô tình nhập thông tin tài khoản, kẻ gian sẽ ngay lập tức có được dữ liệu và xâm nhập tài khoản, rút tiền...
Phương pháp ghi lại màn hình của Vultur không giống như các phần mềm độc hại ngân hàng trước đây, dựa trên lớp phủ HTML. Thay vào đó, Vultur lạm dụng các dịch vụ trợ năng trên Android để có được các quyền hạn cần thiết và bắt đầu thu thập thông tin.
Trong báo cáo của ThreatFabric, Vultur đang nhắm mục tiêu lây nhiễm cho các ứng dụng Android trên Google Play. Ý, Tây Ban Nha và Úc là những nước có nhiều tổ chức, ngân hàng bị ảnh hưởng bởi Vultur.
“Với Vultur, các cuộc tấn công có thể được mở rộng và tự động hóa, mọi hành động sẽ được thực hiện theo kịch bản”, các nhà nghiên cứu của ThreatFabric cho biết.
Nếu người dùng tải xuống và mở một trong các ứng dụng mà Vulture đang nhắm mục tiêu, phần mềm độc hại sẽ bắt đầu ghi màn hình.
Để đảm bảo an toàn, bạn chỉ nên tải xuống các ứng dụng đáng tin cậy, không cài đặt phần mềm từ các cửa hàng của bên thứ ba.