Авторы банковского Android-вредоноса Vultur были замечены в добавлении новых технических возможностей, которые позволяют оператору вредоносной программы еще более удаленно взаимодействовать с мобильным устройством жертвы. Vultur также начал маскировать свою вредоносную деятельность, шифруя C2-коммуникации, используя несколько зашифрованных полезных нагрузок, которые расшифровываются "на лету", и прикрываясь легитимными приложениями для выполнения своих вредоносных действий.
Indicators of Compromise
SHA256
- 001fd4af41df8883957c515703e9b6b08e36fde3fd1d127b283ee75a32d575fc
- 0f2f8adce0f1e1971cba5851e383846b68e5504679d916d7dad10133cc965851
- 1fc81b03703d64339d1417a079720bf0480fece3d017c303d88d18c70c7aabc3
- 26f9e19c2a82d2ed4d940c2ec535ff2aba8583ae3867502899a7790fe3628400
- 2a97ed20f1ae2ea5ef2b162d61279b2f9b68eba7cf27920e2a82a115fd68e31f
- 4fed4a42aadea8b3e937856318f9fbd056e2f46c19a6316df0660921dd5ba6c5
- 5724589c46f3e469dc9f048e1e2601b8d7d1bafcc54e3d9460bc0adeeada022d
- 5d86c9afd1d33e4affa9ba61225aded26ecaeb01755eeb861bb4db9bbb39191c
- 627529bb010b98511cfa1ad1aaa08760b158f4733e2bbccfd54050838c7b7fa3
- 7337a79d832a57531b20b09c2fc17b4257a6d4e93fcaeb961eb7c6a95b071a06
- 7ca6989ccfb0ad0571aef7b263125410a5037976f41e17ee7c022097f827bd74
- 7f1a344d8141e75c69a3c5cf61197f1d4b5038053fd777a68589ecdb29168e0c
- 819044d01e8726a47fc5970efc80ceddea0ac9bf7c1c5d08b293f0ae571369a9
- 89625cf2caed9028b41121c4589d9e35fa7981a2381aa293d4979b36cf5c8ff2
- 92af567452ecd02e48a2ebc762a318ce526ab28e192e89407cac9df3c317e78d
- c0f3cb3d837d39aa3abccada0b4ecdb840621a8539519c104b27e2a646d7d50d
- c646c8e6a632e23a9c2e60590f012c7b5cb40340194cb0a597161676961b4de0
- d3dc4e22611ed20d700b6dd292ffddbc595c42453f18879f2ae4693a4d4d925a
- dc4f24f07d99e4e34d1f50de0535f88ea52cc62bfb520452bdd730b94d6d8c0e
- edef007f1ca60fdf75a7d5c5ffe09f1fc3fb560153633ec18c5ddb46cc75ea21
- f4d7e9ec4eda034c29b8d73d479084658858f56e67909c2ffedf9223d7ca9bd2
- f5ce27a49eaf59292f11af07851383e7d721a4d60019f3aceb8ca914259056af
- fa6111216966a98561a2af9e4ac97db036bcd551635be5b230995faad40b7607
- fb1e68ee3509993d0fe767b0372752d2fec8f5b0bf03d5c10a30b042a830ae1a
- fc8c69bddd40a24d6d28fbf0c0d43a1a57067b19e6c3cc07e2664ef4879c221b
- fd3b36455e58ba3531e8cce0326cce782723cc5d1cc0998b775e07e6c2622160