Theo công ty bảo mật NCC Group, các khả năng mới cho phép Vultur tương tác với thiết bị bị nhiễm phần mềm độc hại thuận tiện hơn trước. Điều này khiến nó trở thành mối đe dọa lớn hơn trước đây.
Vultur là một trong những họ phần mềm độc hại ngân hàng Android đầu tiên có khả năng ghi màn hình, chủ yếu nhắm mục tiêu vào các ứng dụng ngân hàng để ghi lại thao tác bàn phím và điều khiển từ xa. Khi được phát hiện lần đầu tiên cách đây ba năm, Vultur đã lạm dụng các sản phẩm phần mềm hợp pháp để có quyền truy cập từ xa vào các thiết bị bị lây nhiễm. Vultur dựa vào một chương trình nhỏ lẻ (chương trình trợ giúp cài đặt phần mềm độc hại trên thiết bị) có tên là Brunhilda. Brunhilda trước đây đã được sử dụng trong nhiều ứng dụng Google Play để phát tán phần mềm độc hại.
Phiên bản Vulture mạnh mẽ hơn hiện không được phân phối qua Cửa hàng Google Play. Nó sử dụng Dịch vụ trợ năng của Android để có khả năng điều khiển từ xa nâng cao hơn.
Tội phạm mạng đằng sau phần mềm độc hại đang sử dụng kỹ thuật lừa đảo qua mạng xã hội để khiến mọi người cài đặt nó. Nạn nhân nhận được một tin nhắn SMS yêu cầu họ gọi đến một số điện thoại. Đó chỉ là một mưu đồ nhằm tạo ra cảm giác cấp bách vì trên thực tế, ban đầu không có bất kỳ giao dịch nào.
Sau khi nạn nhân gọi đến số đó, họ sẽ nhận được một SMS khác có chứa liên kết đến một ứng dụng giống với ứng dụng phần mềm quét virus McAfee Security nhưng thực chất là ứng dụng nhỏ giọt Brunhilda. Vì ứng dụng này hoạt động giống như McAfee Security nên nạn nhân có ấn tượng rằng nó vô hại.
Khi phần mềm độc hại có trên điện thoại của nạn nhân, kẻ tấn công sẽ có toàn quyền kiểm soát điện thoại thông minh của họ. Chúng có thể thực hiện từ xa một loạt các hoạt động, bao gồm:
Cài đặt và xóa tập tin
Thực hiện các hành động như cuộn, vuốt, nhấp và tắt tiếng hoặc bật âm thanh
Dừng ứng dụng
Hiển thị thông báo
Ghi lại màn hình
Chụp bàn phím
Ăn cắp thông tin đăng nhập
Ứng dụng ngân hàng là mục tiêu chính của Vultur
Ngoài ra, phần mềm độc hại còn ngăn nạn nhân tương tác với danh sách ứng dụng được xác định trước, hiển thị thông báo tùy chỉnh trên thanh trạng thái và thậm chí vô hiệu hóa Keyguard để vượt qua các biện pháp bảo mật màn hình khóa.
Vultur là thứ cuối cùng mà bất cứ ai cũng không muốn có trên điện thoại của mình và giống như nhiều điều không mong muốn trong cuộc sống, cơn ác mộng này bắt đầu bằng một tin nhắn. Nếu bạn không muốn trở thành nạn nhân, đừng thực hiện bất cứ thao tác nào nếu nhận được tin nhắn SMS về một giao dịch được ủy quyền.
Ngay cả khi bạn mắc phải mánh khóe này, hãy yên tâm rằng Google Play Protect sẽ cố gắng hết sức để giữ an toàn cho bạn. Người phát ngôn của Google đã chia sẻ rằng: Người dùng Android được tự động bảo vệ khỏi các phiên bản đã biết của phần mềm độc hại này bằng Google Play Protect. Tính năng này được bật theo mặc định trên các thiết bị Android có Dịch vụ của Google Play. Google Play Protect có thể cảnh báo người dùng hoặc chặn các ứng dụng được biết là có hành vi nguy hiểm, ngay cả khi những ứng dụng đó đến từ các nguồn bên ngoài Play".