Malware Vultur: gli hacker entrano negli smartphone da lontano

Il trojan bancario Vultur, una delle minacce più pericolose in giro per gli utenti Android, è diventato ancora più forte. Ora possiede più capacità dannose di prima. Il malware già riusciva ad entrare negli smartphone e a registrare lo schermo ed adesso è in grado di controllare da remoto i device compromessi con più facilità, eludendo i sistemi di sicurezza in pochi attimi.

L’evoluzione di Vultur non si limita solo alle sue capacità offensive, ma anche al metodo con cui viene distribuito e diffuso. Anziché utilizzare solo app malevoli presenti sul Google Play Store, il malware arriva agli smartphone tramite una sorta di campagna comunicativa che sfrutta anche SMS e telefonate in cui gli hacker ingannano gli utenti e li inducono con alcune promesse ad installarle sul proprio dispositivo.

Come attacca il malware? Ci si può difendere?

Si tratta di una metodologia di attacco ibrida, un mix di strumenti sfruttati per arrivare a sempre più vittime. Il messaggio di testo che arriva sullo smartphone degli utenti segnala una grande transazione bancaria non autorizzata e li invita a chiamare un numero per ottenere chiarimenti sulla quesitone. Non appena l’utente chiama il numero fornito, riceve un secondo SMS contenente un link per scaricare un’app di sicurezza McAfee che al primo sguardo appare reale. Il gioco sta proprio in questa finta realtà e nell’allarmismo generato nella persona, preoccupata per il proprio denaro. L’app che viene installata non è altro che veicolo dove si nasconde il trojan bancario Vultur.

Dopo l’istallazione, il malware si scarica in tre payload separati che consentono agli hacker il controllo totale dello smartphone. Le nuove funzionalità aggiunte con l’aggiornamento del trojan permettono loro di eseguire diverse operazioni senza aver bisogno una connessione continua. Possono scaricare, caricare, cancellare e installare file, scorrere sulla schermata e fare tutto ciò che potrebbe eseguire il proprietario del dispositivo.

Per proteggere i propri device dal malware Vultur e da altre minacce simili ogni utente dovrebbe agire preventivamente. Come prima cosa, consiglio che vale in qualsiasi frangente dalle stesse dinamiche, si dovrebbe evitare di installare app da fonti non ufficiali. Verificare poi che le chiamate e i messaggi siano sospette prima di cedere al panico può fare una grande differenza, quindi sangue freddo! Le banche ed altre aziende non comunicano notizie di transazioni non autorizzate tramite un semplice sms solitamente. Attivare Google Play Protect e utilizzare un’app antivirus aggiornata potrebbe poi fornire uno strato di protezione in più.

Articolo precedenteLa prima telefonata wireless: 51 anni fa si faceva la storia
Articolo successivoiQOO 12, per il quarto anniversario arriva la Anniversary Edition