VULTUR AFECTA A USUARIOS DE ANDROID SUPLANTANDO APP DE MCAFEE SECURITY

11/07/2024

Descripción

Vultur es un troyano bancario que fue detectado por primera vez en 2021, se ha dirigido principalmente a usuarios de Android en España y Latinoamérica, aunque también se han detectado casos en diferentes países. Este troyano se caracteriza por:

• Suplantar aplicaciones legítimas.
• Exfiltrar información sensible.
• Realizar transferencias bancarias no autorizadas.
• Constante evolución para evadir su detección.

Vector de infección

Esta amenaza se propaga a través de un ataque híbrido de phishing en mensajes SMS (smishing) y llamadas telefónicas con el fin de engañar a los usuarios para que instalen una aplicación con malware, suplantando a McAfee Security. Esta aplicación contiene un dropper llamado Brunhilda, que instala un archivo DEX y dos APK, que contienen la carga útil relacionada con Vultur, el cual obtiene acceso a los servicios de accesibilidad y al servidor C2 para capturar información, realizar transferencias bancarias no autorizadas y controlar las acciones del usuario.

Recomendaciones

La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:

• Realizar una inspección detallada de las aplicaciones antes de su instalación, especialmente aquellas que solicitan permisos de administrador, acceso a servicios de accesibilidad u otros permisos inusuales que podrían indicar comportamiento malicioso.
• Educar a los usuarios sobre las tácticas de smishing (phishing a través de mensajes SMS) y las llamadas de vishing, enfatizando la importancia de no hacer clic en enlaces, ni instalar aplicaciones a través de estos medios y de verificar siempre la autenticidad de las comunicaciones.
• Desactivar los permisos de accesibilidad para aplicaciones no confiables.

Leer noticia: https://www.bleepingcomputer.com/news/security/vultur-banking-malware-for-android-poses-as-mcafee-security-app/