Cada día son más los usuarios que digitalizan sus operaciones bancarías desde el celular. Aunque las apps de los bancos son seguras y nos sacan del apuro, no están exentas de ser blancos de los ciberataques. Recientemente fue descubierto Vultur, un troyano para Android que roba datos bancarios. Esto es lo que sabemos.
Te podría interesar
Vultur pone en riesgo los datos bancarios de usuarios de Android
Investigadores de la empresa de ciberseguridad ThreatFabric descubrieron en marzo de 2021 un malware de fraude bancario, conocido como Vultur, que ataca a aplicaciones bancarias en teléfonos Android.
¿Cómo opera Vultur?
Vultur puede leer, grabar la pantalla y registrar las teclas de un teléfono Android para robar las credenciales bancarias de los usuarios. Su operación es muy discreta en comparación con otros tipos de ataques, como la simulación de inicio de pantalla para apps o sitios web de bancos.
Cuando un usuario es atacado, este no se percata, pues ingresa a la aplicación de su banco y Vultur graba lo que ocurre en la pantalla, es decir, sí se trata de la app aplicación original, pero el troyano espía cuando se usa la aplicación.
Por la manera en la que opera, Vultur también afecta a wallets de criptomonedas y cuentas de redes sociales.
De acuerdo con la empresa de ciberseguridad OneSpan, el troyano Vultur se propagó desde una aplicación fraudulenta que estuvo disponible en Google Play Store. Aunque Google responde a las alertas de aplicaciones sospechosas, el malware ya ha robado a varios usuarios.
Así es como Vultur obtiene los datos bancarios
Una vez instalado en el teléfono, Vultur esconde su icono y usa las herramientas de accesibilidad de Android para obtener permisos que le permitan operar. Luego identifica las apps instaladas y envía una alerta a un tercero cuando el usuario usa alguna de las aplicaciones de interés para comenzar a grabar la pantalla.
Además, Vultur utiliza un servidor VNC (Virtual Network Computing) local para conseguir capturas de pantalla del dispositivo que luego envía, junto con el registro de clics.