Als es vor drei Jahren zum ersten Mal entdeckt wurde, missbrauchte Vultur legitime Softwareprodukte, um Fernzugriff auf infizierte Geräte zu erhalten. Es stützte sich auf einen Dropper (Hilfsprogramm zur Installation von Malware auf einem Gerät) namens Brunhilda. Brunhilda wurde bereits in vielen Google Play-Apps zur Verbreitung von Schadsoftware eingesetzt.
Die leistungsstärkere Version von Vulture wird nicht über den Google Play Store vertrieben. Es nutzt die Accessibility Services von Android für erweiterte Fernsteuerungsfunktionen.
Die Cyberkriminellen hinter der Malware nutzen eine Social-Engineering-Technik, um Menschen zur Installation zu bewegen.
Das Opfer erhält eine SMS-Nachricht, in der es aufgefordert wird, eine Nummer anzurufen, wenn es sich nicht um eine Transaktion handelt, bei der es um viel Geld geht. Das ist nur ein Trick, um ein Gefühl der Dringlichkeit zu erzeugen, da es in Wirklichkeit gar keine Transaktion gab.
Nachdem das Opfer die Nummer angerufen hat, wird ihm eine weitere SMS gesendet, die einen Link zu einer App enthält, die der McAfee Security-App ähnelt, in Wirklichkeit aber der Brunhilda-Dropper ist. Da der Dropper wie die McAfee Security-App funktioniert, entsteht beim Opfer der Eindruck, dass er harmlos ist.
Sobald sich die Malware auf dem Telefon eines Opfers befindet, erlangen die Bedrohungsakteure die vollständige Kontrolle über dessen Smartphone. Sie können eine Reihe von Aktivitäten aus der Ferne ausführen, darunter:
- Dateien installieren und löschen
- Führen Sie Aktionen wie Scrollen, Wischen, Klicken und Stummschalten bzw. Aufheben der Stummschaltung von Audio aus
- Stoppen Sie die Ausführung von Apps
- Eine Benachrichtigung anzeigen
- Nehmen Sie einen Bildschirm auf
- Tastaturerfassung
- Anmeldeinformationen stehlen
Banking-Apps sind die Hauptziele von Vultur.
Vultur ist das Letzte, was jemand auf seinem Handy haben möchte, und wie viele unwillkommene Dinge im Leben beginnt dieser Albtraum mit einer SMS. Wenn Sie kein Opfer sein möchten, verlieren Sie nicht den Mut, wenn Sie eine SMS über eine autorisierte Transaktion erhalten.