Noticias
03/04/24, 22:00:48
Vultur: El malware en Android que simula ser antivirus McAfee
https://static.htcmania.com/2023-09-126-09-01-19-03042024-40538-htcmania.webp
Vultur, un troyano bancario en Android, ha resurgido con una versión más sofisticada. Detectado inicialmente en 2021, este malware se oculta en aplicaciones que aparentan ser inofensivas, tomando luego control del dispositivo mediante servicios de accesibilidad. Investigadores de seguridad de Fox It han revelado que las nuevas variantes de Vultur son más avanzadas y efectivas. El modus operandi de Vultur incluye un SMS fraudulento que informa sobre una transferencia bancaria, instando a descargar una falsa aplicación de seguridad, como una versión adulterada del antivirus McAfee. Esta app camuflada obtiene permisos de accesibilidad bajo pretextos engañosos, lo que le permite realizar diversas acciones maliciosas: descargar, subir, eliminar archivos, controlar remotamente el dispositivo, mostrar notificaciones falsas y desactivar la seguridad móvil. Las capacidades mejoradas de Vultur incluyen evadir la detección mediante técnicas como la distribución en tres etapas, el uso de cifrado y la imitación de aplicaciones legítimas. Su finalidad principal sigue siendo el robo de credenciales bancarias y contraseñas. Para protegerse de Vultur, se recomienda evitar la instalación de aplicaciones a través de enlaces enviados por SMS y siempre consultar fuentes oficiales ante cualquier duda.
fuente (https://www.xatakandroid.com/seguridad/vuelve-vultur-peligroso-troyano-bancario-que-afecta-a-android)
https://static.htcmania.com/2023-09-126-09-01-19-03042024-40538-htcmania.webp
Vultur, un troyano bancario en Android, ha resurgido con una versión más sofisticada. Detectado inicialmente en 2021, este malware se oculta en aplicaciones que aparentan ser inofensivas, tomando luego control del dispositivo mediante servicios de accesibilidad. Investigadores de seguridad de Fox It han revelado que las nuevas variantes de Vultur son más avanzadas y efectivas. El modus operandi de Vultur incluye un SMS fraudulento que informa sobre una transferencia bancaria, instando a descargar una falsa aplicación de seguridad, como una versión adulterada del antivirus McAfee. Esta app camuflada obtiene permisos de accesibilidad bajo pretextos engañosos, lo que le permite realizar diversas acciones maliciosas: descargar, subir, eliminar archivos, controlar remotamente el dispositivo, mostrar notificaciones falsas y desactivar la seguridad móvil. Las capacidades mejoradas de Vultur incluyen evadir la detección mediante técnicas como la distribución en tres etapas, el uso de cifrado y la imitación de aplicaciones legítimas. Su finalidad principal sigue siendo el robo de credenciales bancarias y contraseñas. Para protegerse de Vultur, se recomienda evitar la instalación de aplicaciones a través de enlaces enviados por SMS y siempre consultar fuentes oficiales ante cualquier duda.
fuente (https://www.xatakandroid.com/seguridad/vuelve-vultur-peligroso-troyano-bancario-que-afecta-a-android)