PINUSI.COM - Dengan pembaruan baru, malware perbankan Android bernama Vultur muncul kembali, memberikan kemampuan berinteraksi dengan perangkat yang terinfeksi dan mengubah file.
Malware tersebut pertama kali menginfeksi aplikasi asli seperti AlphaVNC, memungkinkan akses jarak jauh ke server VNC di perangkat korban, pada Maret 2021.
Malware ini dapat merekam layar dan keylogger untuk mencuri kredensial jika sudah 'menempel.'
Pembaruan trojan Android Vultur memungkinkannya mengontrol perangkat yang terinfeksi dan mengakses file-filenya.
Fitur-fitur versi terbaru terus ditingkatkan, dan sekarang memungkinkan kontrol penuh atas perangkat yang disusupi.
Ini mencakup gangguan pada aplikasi, pengeposan notifikasi khusus, melewati perlindungan layar kunci, dan manipulasi file dengan mengunduh, mengunggah, menginstal, mencari, atau menghapusnya.
Untuk akses jarak jauh, malware ini bergantung pada AlphaVNC dan Ngrok, yang terakhir memiliki mekanisme anti-analisis dan penghindaran deteksi yang ditingkatkan.
Banyak muatan, perubahan pada aplikasi yang tidak berbahaya, kode asli untuk dekripsi muatan, dan enkripsi AES untuk komunikasi perintah dan kontrol (C&C), adalah semua komponen yang termasuk dalam ini.
Korban biasanya diminta untuk segera menghubungi nomor tertentu untuk menangani transaksi yang tidak sah melalui SMS.
SMS tambahan segera dikirim ke perangkat dengan URL berbahaya yang mengarah ke penanam malware McAfee Security yang rusak.
Untuk memudahkan tahapan eksekusi berikutnya, Vultur terdiri dari tiga komponen yang disebut payload.
Dengan payload, Vultur dapat mendapatkan hak istimewa Layanan Aksesibilitas, mengatur AlphaVNC & Ngrok, dan menjalankan fungsi back door, yang memungkinkan akses HP secara gelap.
Selain itu, versi terbaru Vultur menghapus kemampuan pengguna untuk berinteraksi dengan beberapa aplikasi.
Singkatnya, versi terbaru Vultur menimbulkan ancaman signifikan bagi pengguna Android, karena memungkinkan mereka mengontrol perangkat yang terinfeksi dari jarak jauh dan memanipulasi file. (*)
