Os fãs do Android estão sendo alertados sobre uma variedade tortuosa de malware que os especialistas em segurança chamam de “Vultur”. O nome é bastante adequado para essa nova geração predatória de malware, que é capaz de registrar tudo o que acontece na sua tela. Isso significa que tudo, desde logins e senhas, histórico completo da Internet, dados bancários e até mesmo suas mensagens de texto privadas e atividades nas redes sociais, são todos registrados.
O Vultur é um cavalo de Troia bancário que opta por uma abordagem mais complexa do que seus pares. Enquanto outros cavalos de Tróia semelhantes usam sobreposições para induzir os usuários a digitar os detalhes de suas contas – presumindo erroneamente que eles estão entrando em um site legítimo, o Vultur usa gravação de tela e registro de teclas.
Portanto, você entrará em sites reais, incluindo suas contas bancárias online e de mídia social, mas o malware fará uma anotação cuidadosa de tudo que você toca na tela e tudo que você digita. Caramba.
Como os especialistas em segurança da Threat Fabric explicaram em uma postagem do blog, esta é uma abordagem mais complexa que requer mais tempo e esforço dos atores da ameaça. Os pesquisadores só descobriram o malware Vultur no final de março e disseram que ele também foi distribuído pela conhecida rede de dropper Brunhilda.
LEIA MAIS: A dica muito simples que TODO usuário de iPhone e Android precisa saber
A análise encontrou droppers espalhando o malware Vultur em um aplicativo da Google Play Store baixado milhares de vezes.
O aplicativo em questão era ironicamente chamado de Protection Guard e afirmava ajudar os usuários do Android a proteger a segurança de contas bancárias e sociais.
Desde então, ele foi removido da Google Play Store.
Falando sobre o risco de segurança, o Threat Fabric disse: “No final de março de 2021, o ThreatFabric detectou um novo malware RAT que apelidamos de Vultur devido à sua visibilidade total no dispositivo das vítimas via VNC. Pela primeira vez, estamos vendo um cavalo de Troia bancário Android que tem gravação de tela e keylogging como estratégia principal para colher credenciais de login de forma automatizada e escalonável.
“Os atores optaram por se afastar da estratégia comum de sobreposição de HTML que normalmente vemos em outros cavalos de Troia Android banking: essa abordagem geralmente requer mais tempo e esforço dos atores para roubar informações relevantes do usuário. Em vez disso, eles optaram por simplesmente registrar o que é mostrado na tela, obtendo efetivamente o mesmo resultado final. “
A pesquisa do Threat Fabric também descobriu uma lista de aplicativos que foram visados pelo Vultur. Muitos estão baseados na Itália, Austrália e Espanha, enquanto muitas carteiras de criptomoedas também foram colocadas na mira de malfeitores.
De acordo com a Threat Fabric, o aplicativo de cartão de crédito Virgin Money, o aplicativo eToro Money e o aplicativo Bitfinex estão entre os aplicativos da Play Store direcionados pela Vultur para gravação de tela.
Enquanto WhatsApp, Facebook, Messenger e TikTok estão entre os aplicativos supostamente direcionados para registro de chaves pelo Vultur.
Resumindo suas descobertas, a Threat Fabric disse: “À medida que os canais móveis das instituições financeiras continuam a crescer, o malware de mobile banking só se tornará mais popular. Além de um aumento acentuado nos volumes de malware móvel voltados para aplicativos bancários no último e neste ano, vemos malware móvel tornando-se cada vez mais sofisticado, permitindo ataques de grande escala difíceis de detectar.
“Isso significa que as instituições financeiras devem considerar a preparação, entendendo melhor o risco representado por sua estratégia mobile-first com base no cenário atual de ameaças móveis.”