Android 恶意软件有各种各样的变体，攻击的复杂程度各不相同，从窃取您的特定信息到直接使用您的计算机或移动设备，无所不包。然而，一种新的 Android 木马，阿姆斯特丹的研究人员给它起了一个恰当的掠夺性名称“Vultur”，它对其目标采取了更加焦土的方法。这种令人讨厌的恶意软件只会记录您手机屏幕上发生的每一件事。其一个影响是，针对诸如您的银行和社交媒体应用程序之类的东西就完全是小事了。

“这是第一次，”信息安全公司 ThreatFabric的研究人员写道，“我们看到了一种 Android 银行木马，它将屏幕录制和键盘记录作为以自动化和可扩展方式收集登录凭据的主要策略。攻击者选择避开我们通常在其他 Android 银行木马中看到的常见 HTML 覆盖策略。”

研究人员继续说，后一种方法通常需要更多的时间和精力来窃取用户数据。这里发生的事情是恶意软件只是记录了屏幕上显示的内容，“有效地获得了相同的最终结果”。

Android 恶意软件 Vultur 造成严重破坏

了解这一最新 Android 威胁的关键细节包括：

一个名为 Brunhilda 的“dropper”实际上是在 Android 手机上安装 Vultur。Tom's Guide指出，前者实际上可以在几个健身、身份验证和电话安全应用程序中找到。甚至其中一些人也设法潜入了 Google Play 商店。

如果您碰巧下载了这些受感染的应用程序之一，您可能不会看到任何明显的错误。然而，在幕后，Brunhilda “打电话回家”并下载了 Android 恶意软件。根据 ThreatFabric 的说法，Brunhilda 可能已经感染了大约 30,000 部手机。

ThreatFabric 团队补充说：“Vultur 的故事再次展示了攻击者如何从使用在地下市场出售的租用木马 (MaaS) 转向根据攻击者的需求量身定制的专有/私有恶意软件。” “移动平台上的银行威胁不再仅基于众所周知的覆盖攻击，而是演变成类似 RAT 的恶意软件，继承了检测前台应用程序以开始屏幕录制等有用技巧。”

ThreatFabric 团队警告说，这将威胁提升到一个全新的水平。那是因为它为更多的设备欺诈铺平了道路。“使用 Vultur，受害者的受感染设备上可能会发生欺诈。这些攻击是可扩展和自动化的，因为执行欺诈的操作可以在恶意软件后端编写脚本。并以顺序命令的形式发送。”

与此同时，还有一些重要的额外细节需要了解。用户可以通过不让受感染的应用程序使用手机的辅助功能服务来保护自己免受 Vultur 攻击。此外，当受感染的 Android 设备向其中央服务器发送数据时，“投射”图标应出现在其通知中。这是一个死赠品有什么不对的。当然，前提是您没有投射任何内容，但无论如何该图标仍然存在。