Los ciberdelincuentes utilizan mensajes fraudulentos para distribuir la nueva versión del malware
Vultur, además de grabar la pantalla del móvil infectado, es capaz de controlarlo
El malware en Android es una realidad. Pese a los esfuerzos de Google por mejorar la seguridad de su sistema operativo, nuestros teléfonos inteligentes todavía pueden acabar siendo infectados por software malintencionado. Los ciberdelincuentes no descansan y algunas de sus amenazas más efectivas evolucionan para seguir cosechando víctimas.
Vultur fue uno de los primeros troyanos que pudo grabar la pantalla de equipos Android. Descubierto en 2021 por la compañía de ThreatFabric, apuntaba a robar datos bancarios de personas de Australia, Italia, España, Países Bajos y el Reino Unido. El tiempo ha pasado y los creadores de Vultur lo han actualizado para que sea aún más peligroso.
Vultur puede convertirse en una auténtica pesadilla
Los últimos hallazgos provienen de NCC Group. La firma de ciberseguridad señala que la más reciente iteración del malware puede tomar el control de los dispositivos infectados, mostrar notificaciones personalizadas, eludir las protecciones de la pantalla de bloqueo y dificultar la ejecución de otras aplicaciones instaladas anteriormente.
Pero esto no es todo. Vultur también puede abrir la puerta a una amplia gama de nuevas amenazas porque ahora cuenta con la capacidad de descargar y cargar archivos, realizar instalaciones, buscar y eliminar documentos. El malware también cuenta con nuevos métodos para evitar la detección, como transferencia de cargas útiles cifradas.
Ciertamente, nadie quiere tener un teléfono inteligente infectado, principalmente porque estos dispositivos se han convertido en una pieza esencial de nuestra vida digital. No solo los utilizamos para comunicarnos por llamadas o mensajes, sino que también almacenamos fotos, datos personales e incluso concretamos operaciones bancarias.
La mejor forma de prevenir cualquier tipo de infección es mejorar nuestras prácticas de seguridad y, adicionalmente, conocer el modus operandi de los ciberdelincuentes. En el caso de Vultur, todo comienza con un mensaje de Smishing, es decir un SMS fraudulento. Se trata de una práctica que hemos visto reiteradas veces en el pasado.
Uno de los engaños de este tipo más recientes es de un mensaje que suplanta la identidad de Correos y nos invita a reprogramar la entrega de un paquete. En el caso Vultur, el SMS pide a la víctima que llame a un número de teléfono específico para resolver una transacción bancaria no autorizada. Durante la conversación, un estafador intenta convencer a la víctima que instale rápidamente una aplicación de seguridad.
En enlace a la aplicación en cuestión llega a través de un segundo SMS. La misma se presenta como McAfee Security, pero es un dropper-framework llamado Brunhilda que se encarga de descargar Vultur a través de una secuencia de tres cargas útiles, cada una destinada a activar la etapa posterior. Primero obtiene privilegios de accesibilidad, después incorpora AlphaVNC y ngrok y, por último, activa un backdoor.
¿Cómo protegerse de este tipo de amenaza?
Este tipo de amenazas de suplantación de identidad se basan en técnicas de ingeniería social. Es importante no fiarse de los enlaces adjuntos en SMS que nos invitan a realizar algún tipo de gestión. Los estafadores buscan crear un escenario de urgencia, que nos lleve a actuar sin pensar demasiado para resolver el problema, como una transacción bancaria no autorizada o un paquete por entregar.
Si realmente necesitamos hacer algún tipo de trámite, lo ideal es acceder a la página del servicio en cuestión ingresando la URL directamente en el navegador. También es una buena idea comunicarse directamente con el servicio de atención de la compañía para evacuar cualquier tipo de duda antes de proceder. Además, debemos evitar descargar aplicaciones por fuera de las tiendas de aplicaciones.
En el caso de Vultur, la versión troyanizada de la aplicación McAfee Security llega a través de una vía externa. ¿Quiere decir esto que Play Store es completamente seguro? No exactamente. También se han registrado casos de aplicaciones infectadas que han llegado a publicarse en la tienda de aplicaciones de Android, pero el riesgo en este caso es mucho menor. La idea es actuar sin prisas para evitar caer en la trampa.
Imágenes | master1305 | freepik
En Xataka | Antivirus en Android: qué son, diferencias entre gratis y de pago y los mejores para tu móvil
Ver todos los comentarios en https://www.xataka.com
VER 15 Comentarios