Саяхан илрүүлсэн банкны хортой програм нь Андройд төхөөрөмж дээр нэвтрэх мэдээллийг бүртгэх шинэ аргыг ашигладаг.
Амстердамд төвтэй ThreatFabric хамгаалалтын фирм 3-р сард Vultur гэж нэрлэсэн шинэ хортой программыг анх илрүүлсэн. ArsTechnica-ийн мэдээлснээр Vultur нь итгэмжлэл авах урьдын стандарт аргаас татгалзаж, оронд нь хэрэглэгч тодорхой программ руу нэвтрэх мэдээллээ оруулах үед дэлгэцийг бичихийн тулд алсаас хандах чадвартай виртуал сүлжээний тооцоолол (VNC) ашигладаг.
Хортой програмыг 3-р сард илрүүлсэн ч ThreatFabric-ийн судлаачид үүнийг өмнө нь Google Play-ийн хэд хэдэн программуудад банкны бусад хортой програмыг түгээх зорилгоор ашиглаж байсан Brunhilda дусаагууртай холбосон гэж үзэж байна.
ThreatFabric мөн Vultur-ийн мэдээлэл цуглуулах арга барил нь өмнөх Android троянуудаас ялгаатай гэж хэлсэн. Энэ нь таны апп-д оруулсан өгөгдлийг цуглуулах цонхыг програмын дээгүүр тавьдаггүй. Үүний оронд энэ нь VNC ашиглан дэлгэцийг бичиж, түүнийг ажиллуулж буй муу жүжигчид рүү өгөгдлийг дамжуулдаг.
ThreatFabric-ийн дагуу Vultur нь Андройд төхөөрөмж дээрх Хүртээмжийн үйлчилгээнүүдэд тулгуурлан ажилладаг. Хортой програмыг эхлүүлэх үед энэ нь програмын дүрсийг нууж, дараа нь "зөв ажиллахад шаардлагатай бүх зөвшөөрлийг авахын тулд үйлчилгээг буруугаар ашигладаг". ThreatFabric энэ арга нь Alien хэмээх өмнөх хортой программ дээр хэрэглэгдэж байсантай төстэй арга бөгөөд үүнийг Vultur-тай холбогдсон байж магадгүй гэж үзэж байна.
Vultur-ийн авчирдаг хамгийн том аюул бол суулгасан Андройд төхөөрөмжийн дэлгэцийг бүртгэдэг явдал юм. Хүртээмжтэй байдлын үйлчилгээг ашигласнаар энэ нь урд талд ямар програм ажиллаж байгааг хянаж байдаг. Хэрэв тэр програм нь Vultur-ийн зорилтот жагсаалтад байгаа бол троян бичлэг хийж эхлэх бөгөөд бичсэн эсвэл оруулсан бүх зүйлийг авах болно.
Үүнээс гадна ThreatFabric-ийн судлаачид тас шувуу нь програм суулгах уламжлалт аргуудад саад учруулдаг гэжээ. Аппликешныг гараар устгахыг оролдсон хүмүүс хэрэглэгчийг програмын дэлгэрэнгүй дэлгэц рүү очиход автоматаар буцах товчийг дарж, устгах товчийг дарж чадахгүй гэдгийг олж мэдэх боломжтой.
ArsTechnica Google нь Brunhilda дусаагуур агуулсан бүх Play Store програмыг устгасан боловч ирээдүйд шинэ аппликейшн гарч ирэх магадлалтайг тэмдэглэв. Тиймээс хэрэглэгчид зөвхөн Android төхөөрөмж дээрээ итгэмжлэгдсэн програм суулгах ёстой. Vultur нь ихэвчлэн банкны программуудыг онилдог ч Facebook, WhatsApp болон бусад сошиал медиа аппликешнүүдийн гол оролтыг бүртгэдэг.
