Vultur, neleri izliyor?
Yazılım, oturum açma bilgileri ve şifreler, tam İnternet geçmişi, banka bilgileri ve hatta özel metin mesajlarınız ile sosyal medya etkinliklerinize kadar her şeyi kaydediyor.
Vultur, diğer kötü amaçlı yazılımlara göre daha farklı çalışıyor. Yazılım, oturum açma kimlik bilgilerini ekran kaydı ve tuş kaydedici özelliğiyle ele geçiriyor. Çevrim içi bankacılık ve sosyal medya hesaplarınız da dahil gerçek web sitelerine giriş yapacaksınız. Ama Vultur, ekrana dokunduğunuz ve yazdığınız her şeyi kaydederek sizi zor durumda bırakıyor.
O uygulama telefonunuzda varsa kaldırın
Threat Fabric araştırmacıları, Vultur’u ilk olarak Mart ayının sonlarında keşfetti. Uzmanlar Vultur’ın VNC teknolojisini kullandığını belirtti. Rapora göre Vultur, Google Play Store’daki
Protection Guard uygulaması altında dağıtılıyor. Üstelik uygulama, kendisini Android kullanıcılarının banka ve sosyal medya hesaplarının güvenliğini korumaya yardımcı olarak gösteriyor. Raporun ardından uygulama Google Play Store’dan kaldırıldı.
Threat Fabric araştırmacıları, açıklamada şöyle dedi:
“Mart 2021’in sonlarında, VNC aracılığıyla kurbanlarının cihazında tam görünürlük elde etmesi sebebiyle Vultur adını verdiğimiz yeni bir RAT kötü amaçlı yazılımı tespit ettik. İlk kez, oturum açma kimlik bilgilerini otomatik ve ölçeklenebilir bir şekilde toplamak için ana strateji olarak ekran kaydı ve tuş günlüğüne sahip bir Android bankacılık truva atı görüyoruz.”
Ayrıca uzmanlar, Vultur tarafından hedeflenen uygulamaların bir listesini de buldu. Birçoğu İtalya, Avustralya ve İspanya‘da bulunuyor. Virgin Money Kredi Kartı, eToro Money ve Bitfinex uygulamaları yazılımın ekran kaydı için hedeflediği uygulamalar. Bununla birlikte, WhatsApp, Facebook, Messenger ve TikTok ise tuş kaydedici için hedeflediği uygulamalar arasında.