Vultur, üç yıl önce ilk keşfedildiğinde, virüslü cihazlara uzaktan erişim sağlamak için meşru yazılım ürünlerini kötüye kullanmıştı. Brunhilda adı verilen bir damlalığa (bir cihaza kötü amaçlı yazılım yüklemek için yardımcı program) dayanıyordu. Brunhilda daha önce birçok Google Play uygulamasında kötü amaçlı yazılım yaymak için kullanılmıştı.
Vulture’ın daha güçlü sürümü Google Play Store aracılığıyla dağıtılmıyor. Daha gelişmiş uzaktan kontrol yetenekleri için Android’in Erişilebilirlik Hizmetlerini kullanır.
Kötü amaçlı yazılımın arkasındaki siber suçlular, insanların onu yüklemesini sağlamak için bir sosyal mühendislik tekniği kullanıyor.
Kurban, çok para içeren bir işlem başlatmamışsa bir numarayı aramasını isteyen bir SMS mesajı alır. Bu sadece aciliyet duygusu yaratmaya yönelik bir hile, gerçekte olduğu gibi başlangıçta herhangi bir işlem yoktu.
Kurban numarayı aradıktan sonra kendisine McAfee Security uygulamasına benzeyen ancak aslında Brunhilda damlalığı olan bir uygulamanın bağlantısını içeren başka bir SMS gönderiliyor. Damlalık, McAfee Security uygulaması gibi çalıştığı için kurban, bunun zararsız olduğu izlenimini ediniyor.
Kötü amaçlı yazılım kurbanın telefonuna ulaştığında, tehdit aktörleri akıllı telefonları üzerinde tam kontrol sahibi olur. Aşağıdakiler de dahil olmak üzere çeşitli faaliyetleri uzaktan gerçekleştirebilirler:
- Dosyaları yükleme ve silme
- Kaydırma, kaydırma, tıklama ve sesi kapatma veya açma gibi işlemleri gerçekleştirin
- Uygulamaların çalışmasını durdurma
- Bir bildirim görüntüle
- Ekran kaydetme
- Klavye yakalama
- Kimlik bilgilerini çalmak
Bankacılık uygulamaları Vultur’un birincil hedefleridir.
Vultur, herkesin telefonunda isteyeceği son şeydir ve hayattaki pek çok hoş karşılanmayan şey gibi, bu kabus da bir mesajla başlar. Mağdur olmak istemiyorsanız, yetkili bir işlemle ilgili SMS alırsanız cesaretinizi kaybetmeyin.
