Ten cuidado, porque este malware sabe absolutamente todo lo que haces en la pantalla de tu teléfono.
Hay muchos tipos de peligros a los que nos enfrentamos al conectarnos a Internet, y sobre todo al utilizar dispositivos como teléfonos Android, que suelen estar siempre más expuestos a ataques debido a su popularidad.
Ahora según investigadores de la empresa de seguridad ThreatFabric, han descubierto un troyano de Android que se dirige a aplicaciones bancarias, pero también redes sociales y de criptomonedas, y que registra todo lo que sucede en la pantalla de nuestro móvil.
A este malware se le llama Vultur y se está dirigiendo a aplicaciones bancarias de países como Australia, Italia, Reino Unido, Países Bajos y España. Por otra parte, también lo vamos a poder ver en aplicaciones de redes sociales como Facebook, WhatsApp y TikTok y también en aplicaciones de criptomonedas como Binance y Coinbase.
Vultur se instala en teléfonos Android como un “dropper” llamado Brunhilda que está presente en distintas aplicaciones de fitness, de seguridad telefónica y autenticación y alguna de ellas se ha colado alguna vez en la Google Play Store.
Todas estas aplicaciones funcionan con su debido propósito, pero esperan el momento idóneo para descargar Vultur o cualquier otro malware en el teléfono de la víctima.
Una de estas aplicaciones maliciosas era Protection Guard que contaba con más de 5000 instalaciones antes de ser eliminada de la Google Play.
Desde el equipo de investigación estiman que Brunhilda puede haber infectado a más de 30.000 teléfonos. En lo que respecta al malware Vultur en concreto, se estima que está disponible en miles de teléfonos.
Si bien la mayoría de malwares de Android para robarnos las credenciales de inicio bancaria lo que hacen es superponer pantallas de inicio de sesión falsas, lo que hace Vultur es utilizar una tecnología de acceso remoto para registrar absolutamente todo lo que hacemos en la pantalla de nuestro teléfono. Lo malo es que también utiliza un registro de teclas para capturar las entradas del usuario al introducir contraseñas.
Todos estos datos llegan a servidores controlados por los ciberdelincuentes que pueden ver todas estas grabaciones de pantalla para iniciar sesión en las distintas cuentas bancarias y también en redes sociales.