Nel mondo Android è scattato l’allarme per Vultur, un trojan nascosto tra alcune app del Play Store di Google, che spia il conto corrente online. Ad oggi ne è stata individuata solamente una, ma il pericolo non è ancora scongiurato. Tra i Paesi più colpiti ci sono Italia, Spagna e Australia. Vultur, nei sistemi Android, carpisce le credenziali di accesso all’Home Banking e a qualsiasi altra attività finanziaria dove si possono rubare soldi investiti o depositati. Scopriamo insieme tutti i dettagli fino ad ora conosciuti.
Siamo alle solite. Quando pensiamo di essere al sicuro grazie ai sistemi di sicurezza messi in campo da Android, ecco che a causa di un’app pericolosa il Google Play Protect ci delude non facendo il suo dovere.
È il caso di Vultur, un trojan che si è insinuato in alcune app del Play Store. Si attiva solo quando riconosce che un utente Android sta operando sul suo conto corrente online
o su una piattaforma di trading online.A scoprirlo è stata ThreatFabric, una società olandese esperta in sicurezza informatica legata al mondo delle banche. Come agisce questo pericoloso trojan bancario? A quanto riferisce la società sembra proprio essere non solo più subdolo degli altri, ma anche più pericoloso.
Ecco la dichiarazione di ThreatFabric in merito a questo trojan che sta disseminando panico nei sistemi Android:
“Vultur si avvicina alla frode bancaria con un Modus Operandi che è in qualche modo diverso da quello che di solito vediamo dai trojan bancari Android. Il solito trojan bancario MO si basa pesantemente sull’abuso del meccanismo di sovrapposizione per indurre le vittime a rivelare le proprie password e altre importanti informazioni private. In un attacco overlay, gli utenti digitano le proprie credenziali in quella che pensano sia un’app bancaria legittima, fornendole effettivamente a una pagina controllata dall’attaccante. Vultur, invece, utilizza una tecnica tecnicamente meno flessibile ma molto efficace: la registrazione dello schermo“.