A nyuam qhuav tshawb pom lub txhab nyiaj malware siv txoj hauv kev tshiab los sau cov ntawv pov thawj nkag rau hauv cov khoom siv Android.
ThreatFabric, lub tuam txhab kev ruaj ntseg nyob hauv Amsterdam, thawj zaug pom tus kab mob tshiab, uas nws hu ua Vultur, thaum Lub Peb Hlis. Raws li ArsTechnica, Vultur tau tso tseg txoj hauv kev dhau los ntawm kev ntes cov ntaub ntawv pov thawj thiab hloov pauv siv virtual network xam (VNC) nrog cov peev txheej nkag mus rau cov chaw taws teeb los sau lub vijtsam thaum tus neeg siv nkag mus rau lawv cov ntaub ntawv nkag mus rau hauv cov ntawv thov tshwj xeeb.
Thaum tus malware thawj zaug tau tshawb pom nyob rau lub Peb Hlis, cov kws tshawb fawb nrog ThreatFabric ntseeg tias lawv tau txuas nrog Brunhilda dropper, malware dropper siv yav dhau los hauv ob peb Google Play apps los faib lwm lub txhab nyiaj malware.
ThreatFabric tseem hais tias txoj kev Vultur mus txog kev sau cov ntaub ntawv txawv ntawm Android trojans yav dhau los. Nws tsis superimpose lub qhov rais hla daim ntawv thov los sau cov ntaub ntawv koj nkag rau hauv app. Hloov chaw, nws siv VNC los sau qhov screen thiab xa cov ntaub ntawv rov qab mus rau cov neeg ua phem ua phem khiav nws.
Raws li ThreatFabric, Vultur ua haujlwm los ntawm kev cia siab ntau rau Cov Kev Pabcuam Nkag mus tau pom ntawm Android ntaus ntawv. Thaum lub malware pib, nws nkaum lub app icon thiab tom qab ntawd "ua phem rau cov kev pabcuam kom tau txais tag nrho cov kev tso cai tsim nyog los ua haujlwm zoo." ThreatFabric hais tias qhov no yog ib txoj hauv kev zoo sib xws rau ib qho uas tau siv yav dhau los malware hu ua Alien, uas nws ntseeg tias tuaj yeem txuas nrog Vultur.
Qhov kev hem thawj loj tshaj plaws Vultur coj yog tias nws kaw lub vijtsam ntawm lub cuab yeej Android nws tau nruab rau. Siv Cov Kev Pabcuam Nkag Mus Nkag, nws khaws cov ntawv thov dab tsi ua haujlwm hauv pem hauv ntej. Yog tias daim ntawv thov ntawd nyob ntawm Vultur daim ntawv teev npe, trojan yuav pib sau thiab yuav ntes txhua yam uas tau ntaus lossis nkag.
Tsis tas li ntawd, ThreatFabric cov kws tshawb fawb hais tias vulture cuam tshuam nrog cov txheej txheem ntawm kev txhim kho cov apps. Cov neeg sim ua manually uninstall daim ntawv thov yuav pom lub bot cia li nias lub khawm rov qab thaum tus neeg siv mus txog lub app cov ntsiab lus screen, zoo xauv lawv tawm ntawm ncav lub uninstall khawm.
ArsTechnica sau tseg tias Google tau tshem tag nrho Play Store apps paub tias muaj Brunhilda dropper, tab sis nws muaj peev xwm ua tau tshiab apps tuaj yeem tshwm sim yav tom ntej. Yog li ntawd, cov neeg siv tsuas yog yuav tsum nruab cov apps ntseeg siab ntawm lawv cov khoom siv hauv Android. Thaum Vultur feem ntau yog lub hom phiaj ntawm kev siv nyiaj hauv tuam txhab, nws kuj tau paub tias nkag mus rau cov tswv yim tseem ceeb rau cov ntawv thov xws li Facebook, WhatsApp, thiab lwm yam kev tshaj xov xwm apps.
