Jakarta, CNBC Indonesia - Malware perbankan Android yang disebut Vultur muncul kembali dengan pembaruan yang memberinya kemampuan untuk berinteraksi dengan perangkat yang terinfeksi dan memanipulasi file.
Vultur pertama kali muncul pada Maret 2021 ketika malware tersebut menginfeksi aplikasi asli seperti AlphaVNC untuk mengakses server VNC dari jarak jauh di perangkat korban. Jika sudah 'menempel' malware ini dapat melakukan perekam layar dan keylogger untuk pencurian kredensial.
Kini trojan Android Vultur sudah mendapat pembaruan sehingga dapat mengambil kendali penuh atas perangkat yang terinfeksi dan mengakses file-filenya
Vultur edisi terbaru makin meningkatkan fitur-fiturnya dan sekarang memungkinkan kontrol penuh atas perangkat yang disusupi. Ini termasuk gangguan pada aplikasi, pengeposan pemberitahuan khusus, melewati perlindungan layar kunci, dan memanipulasi file dengan mengunduh, mengunggah, menginstal, mencari, atau menghapusnya.
Meskipun laporan NCC Group menunjukkan bahwa malware ini bergantung pada AlphaVNC dan Ngrok untuk akses jarak jauh, versi terbarunya hadir dengan mekanisme anti-analisis dan penghindaran deteksi yang ditingkatkan. Hal ini melibatkan banyak muatan, perubahan aplikasi yang tidak berbahaya, kode asli untuk dekripsi muatan, dan enkripsi AES untuk komunikasi perintah dan kontrol (C&C).
Biasanya pesan SMS mengirim pesan kepada korban yang meminta mereka segera menghubungi nomor tertentu untuk menangani transaksi yang tidak sah. Tak butuh waktu lama, SMS lain mencapai perangkat yang berisi URL berbahaya yang merujuk ke McAfee Security yang dirusak dan berfungsi penanam malware itu.
Mengutip Android Headlines, Vultur terdiri dari tiga komponen yang disebut payload, ia bertujuan untuk memfasilitasi tahapan eksekusi selanjutnya. Dengan adanya payload, Vultur bisa mendapatkan hak istimewa Layanan Aksesibilitas, mengatur AlphaVNC & Ngrok, dan menjalankan fungsi back door yaitu mengakses HP secara gelap.
Selain itu, Vultur edisi terbaru menghilangkan kemampuan pengguna untuk berinteraksi dengan aplikasi tertentu.
Singkatnya, Vultur yang diperbarui menimbulkan bahaya besar bagi pengguna Android karena sekarang ia mampu mengendalikan dari jarak jauh atas perangkat yang terinfeksi dan memanipulasi file. Oleh karena itu, NCC menyarankan pemilik Android untuk tetap berhati-hati.
