Especialistas em segurança descobriram um novo tipo de malware que observa cada movimento que um usuário Android faz. Chamado de Vultur, o malware foi detectado pela primeira vez há alguns meses, em março de 2021. E o nome do malware é apropriado, já que Vultur é um software predatório que tem como alvo usuários desavisados do Android.
O Vultur é um malware bancário que difere de seus concorrentes.
Enquanto outros trojans bancários usam sobreposições de tela para roubar informações financeiras críticas, a Vultur adota uma abordagem mais complexa.
De acordo com o ThreatFabric, o malware Android usa keylogging e gravação de tela para observar cada movimento da vítima.
Além de direcionar para aplicativos financeiros, o Vultur também pode espionar aplicativos populares como WhatsApp, TikTok e Facebook.
Atores mal-intencionados conseguiram espalhar o malware usando conta-gotas encontrados em um aplicativo localizado na Google Play Store.
LEIA MAIS: usuários do Android alertados sobre nova ameaça ao telefone – NÃO clique nestes links
Se você está preocupado com o Vultur, existem algumas etapas que você pode seguir imediatamente para se proteger contra o malware.
O ThreatFabric descreveu três maneiras pelas quais os usuários do Android podem ficar protegidos contra malware.
Em declarações ao Express.co.uk, um porta-voz da empresa de cibersegurança sediada na Holanda disse: “A Vultur usa conta-gotas se passando por algumas ferramentas adicionais (como autenticadores 2FA) localizados na Google Play Store oficial como uma forma de distribuição principal, portanto, é difícil para clientes (usuários finais) para distinguir aplicativos maliciosos. Uma vez instalado, Vultur irá ocultar seu ícone e solicitar privilégios de serviço de acessibilidade para realizar sua atividade maliciosa. Sendo fornecido com esses privilégios, Vultur também ativa um mecanismo de autodefesa que torna difícil desinstalá-lo : se a vítima tentar desinstalar o trojan ou desabilitar os privilégios do serviço de acessibilidade, o Vultur fechará o menu de configurações do Android para evitá-lo. Com relação a isso, o ThreatFabric recomenda que os usuários infectados o façam.
“Inicialize o telefone no modo de segurança (evitando que o malware seja executado) para poder desinstalar o aplicativo.
“Outra opção, para usuários experientes em tecnologia, é usar ADB (Android Debug Bridge) para se conectar ao dispositivo via USB e executar o comando code adb uninstall
“Ou execute uma redefinição de fábrica.”
Jake Moore, um especialista em segurança cibernética e porta-voz da ESET, também ofereceu aos usuários do Android conselhos sobre como se proteger de cavalos de Tróia bancários perigosos.
Conselhos fáceis de seguir, como fazer algumas verificações cuidadosas nos aplicativos que você está baixando, podem economizar muito tempo, estresse e – potencialmente – dinheiro.
Em declarações à Express.co.uk, Moore aconselhou: “Os aplicativos de cavalo de Tróia são cada vez mais preocupantes e mais difíceis de detectar, mas é vital que qualquer pessoa que baixe um aplicativo em seu dispositivo permaneça nas lojas de aplicativos autênticas e faça a devida diligência quando necessário. Comentários e altos números de download ajudam, mas em caso de dúvida, é mais seguro evitar. Os usuários também podem impedir que o malware Vultur roube seus dados negando o acesso quando notificado pelos Serviços de Acessibilidade, bem como usando um bom aplicativo antivírus que verifica periodicamente os problemas ” .
