VULTUR AFECTA A USUARIOS DE ANDROID SUPLANTANDO APP DE MCAFEE SECURITY
11/07/2024
Descripción
Vultur es un troyano bancario que fue detectado por primera vez en 2021, se ha dirigido principalmente a usuarios de Android en España y Latinoamérica, aunque también se han detectado casos en diferentes países. Este troyano se caracteriza por:
- Suplantar aplicaciones legítimas.
- Exfiltrar información sensible.
- Realizar transferencias bancarias no autorizadas.
- Constante evolución para evadir su detección.
Vector de infección
Esta amenaza se propaga a través de un ataque híbrido de phishing en mensajes SMS (smishing) y llamadas telefónicas con el fin de engañar a los usuarios para que instalen una aplicación con malware, suplantando a McAfee Security. Esta aplicación contiene un dropper llamado Brunhilda, que instala un archivo DEX y dos APK, que contienen la carga útil relacionada con Vultur, el cual obtiene acceso a los servicios de accesibilidad y al servidor C2 para capturar información, realizar transferencias bancarias no autorizadas y controlar las acciones del usuario.
Recomendaciones
La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:
- Realizar una inspección detallada de las aplicaciones antes de su instalación, especialmente aquellas que solicitan permisos de administrador, acceso a servicios de accesibilidad u otros permisos inusuales que podrían indicar comportamiento malicioso.
- Educar a los usuarios sobre las tácticas de smishing (phishing a través de mensajes SMS) y las llamadas de vishing, enfatizando la importancia de no hacer clic en enlaces, ni instalar aplicaciones a través de estos medios y de verificar siempre la autenticidad de las comunicaciones.
- Desactivar los permisos de accesibilidad para aplicaciones no confiables.
Leer noticia: https://www.bleepingcomputer.com/news/security/vultur-banking-malware-for-android-poses-as-mcafee-security-app/