No hablamos muy a menudo sobre malware para Android, pero cuando lo hacemos, significa que la amenaza es seria. Y por seriedad no solo nos referimos a los datos personales (ya que muy a menudo se descuida su importancia) sino también a datos bancarios. Sí, porque hoy en día muchos de nuestros datos bancarios se guardan en el teléfono inteligente. Bueno, es importante saber que el Malware buitre podría robar en abundancia y sin que nos demos cuenta. afortunadamente hay dioses formas de evitarlo. Veamos como
El nuevo malware roba datos bancarios, pero no de la forma habitual: ¡aprendió a grabar la pantalla sin ser visto! Como reconocerlo
El malware troyano de acceso remoto en cuestión fue nombrado Vultur por la empresa de seguridad. ThreatFabric. Utiliza una implementación real de Compartir pantalla VNC para grabar la pantalla de un dispositivo, el registro de claves y reflejar todo en el servidor. Los usuarios, sin saberlo, ingresan sus credenciales en lo que creen que es una aplicación confiable, y los atacantes luego recopilan la información, inician sesión en las aplicaciones en un dispositivo separado y ellos retiran el dinero.
Este método de grabación de pantalla es diferente del malware bancario anterior de Android, que se basaba en una estrategia de superposición de HTML. Vulture también depende en gran medida del abuso de los servicios de accesibilidad en el sistema operativo del dispositivo para obtener los permisos necesarios que le permitirán acceder a lo que necesite para recopilar correctamente las credenciales.
En el informe de ThreatFabric, nos enteramos de que los actores de amenazas pudieron recopilar una lista de aplicaciones a las que se dirigía Vulture. Estos se difundieron a través de Google Play Store. Italia, España y Australia fueron las regiones que tuvieron el mayor número de instituciones bancarias afectadas por Vultur. También se atacaron varias billeteras criptográficas.
Si el usuario descarga y abre una de las aplicaciones objetivo de Vulture, el troyano inicia la sesión de grabación de pantalla. Los usuarios que noten e intenten eliminar la aplicación maliciosa encontrarán rápidamente que no pueden: un bot dentro del malware hace clic automáticamente en el botón Atrás y devuelve al usuario a la pantalla de configuración principal. La única ventaja que tienen los usuarios es prestar atención al panel de notificaciones, que mostrará que una aplicación llamada "Guardia de protección”Está proyectando la pantalla.
Vía | ARSTechnica
