Nel mondo Android è scattato l’allarme per Vultur, un trojan nascosto tra alcune app del Play Store di Google, che spia il conto corrente online. Ad oggi ne è stata individuata solamente una, ma il pericolo non è ancora scongiurato. Tra i Paesi più colpiti ci sono Italia, Spagna e Australia. Vultur, nei sistemi Android, carpisce le credenziali di accesso all’Home Banking e a qualsiasi altra attività finanziaria dove si possono rubare soldi investiti o depositati. Scopriamo insieme tutti i dettagli fino ad ora conosciuti.
Vultur è il trojan che sta disseminando il terrore tra gli utenti Android
Siamo alle solite. Quando pensiamo di essere al sicuro grazie ai sistemi di sicurezza messi in campo da Android, ecco che a causa di un’app pericolosa il Google Play Protect ci delude non facendo il suo dovere.
È il caso di Vultur, un trojan che si è insinuato in alcune app del Play Store. Si attiva solo quando riconosce che un utente Android sta operando sul suo conto corrente online o su una piattaforma di trading online.
A scoprirlo è stata ThreatFabric, una società olandese esperta in sicurezza informatica legata al mondo delle banche. Come agisce questo pericoloso trojan bancario? A quanto riferisce la società sembra proprio essere non solo più subdolo degli altri, ma anche più pericoloso.
[BLOG] New RAT banker #Vultur linked to infamous Google Play actor #Brunhilda using a novel MO to harvest credentials in a scalable way with screen recording an keylogging targeting banking app from: IT, AU, SE, NL, UKhttps://t.co/LNlbGBWP9o
— ThreatFabric (@ThreatFabric) July 29, 2021
Ecco la dichiarazione di ThreatFabric in merito a questo trojan che sta disseminando panico nei sistemi Android:
“Vultur si avvicina alla frode bancaria con un Modus Operandi che è in qualche modo diverso da quello che di solito vediamo dai trojan bancari Android. Il solito trojan bancario MO si basa pesantemente sull’abuso del meccanismo di sovrapposizione per indurre le vittime a rivelare le proprie password e altre importanti informazioni private. In un attacco overlay, gli utenti digitano le proprie credenziali in quella che pensano sia un’app bancaria legittima, fornendole effettivamente a una pagina controllata dall’attaccante. Vultur, invece, utilizza una tecnica tecnicamente meno flessibile ma molto efficace: la registrazione dello schermo“.