Un nuovo rapporto della società di sicurezza ThreatFabric ha rivelato che esiste un nuovo Trojan Android che ruba informazioni bancarie e personali registrando lo schermo del dispositivo.
I ricercatori di ThreatFabric hanno soprannominato il malware “Vultur“, che è stato rilevato per la prima volta nel marzo 2021, per il modo in cui monitora le vittime. Utilizzando un modulo VNC e un keylogger, questo Trojan prende di mira gli utenti Android che dispongono di app bancarie, di criptovaluta e di social network e condivide la registrazione dello schermo del proprio dispositivo con gli aggressori in remoto.
Il modo di rubare informazioni di Vultur è unico, poiché altri malware legati alle frodi bancarie in genere inducono gli utenti a divulgare le proprie credenziali bancarie tramite il phishing. In particolare, le app di phishing utilizzano una schermata di accesso falsa sovrapposta a quella legittima.
Gli stati a rischio: Italia, Australia e Spagna
La diffusione di Vultur sulla piattaforma Android è resa possibile da un injector chiamato Brunhilda. Questo software è nascosto, e si comporta come se fosse una semplice app, ma in background queste app fanno sì che Brunhilda stabilisca una connessione ai server controllati dagli aggressori per iniziare la sorveglianza di condivisione dello schermo sulle vittime.
ThreatFabric stima che fino a 30.000 telefoni siano stati infettati da Brunhilda, con migliaia di quei dispositivi infettati da Vultur. Australia, Italia e Spagna sono tra i paesi con gli istituti bancari più presi di mira.
I trojan sono software dannosi che inducono le vittime a installarli spacciandosi per applicazioni legittime. Una volta che un malware Trojan è riuscito a infettare un dispositivo e ad attivarsi, è in grado di causare danni all’utente mobile. Per citarne alcuni, il malware Trojan può spiare le attività della vittima, modificare e copiare file e dati sensibili e rallentare le prestazioni complessive del dispositivo infetto.