Por favor no alimentes a los buitres

¿Qué es “Vultura”?

Vultur es una familia de malware bancario para Android descubierta por primera vez por ThreatFabric en marzo de 2021. En aquel entonces, Vultur era popular entre los actores de amenazas porque incluía capacidades de grabación de pantalla, como el registro de teclas, que le ayudaban a registrar las transacciones que los consumidores desprevenidos realizaban en sus aplicaciones bancarias.

En los últimos meses, los actores de amenazas han actualizado Vultur para permitirle interactuar más con los dispositivos móviles de las víctimas y ocultarse mejor de los escáneres de virus.

El malware Vultur generalmente se distribuye a través de droppers: aplicaciones legítimas que los actores de amenazas han colocado en tiendas de aplicaciones (Google Play o tiendas de terceros) y que posteriormente realizan acciones en dispositivos sin que el propietario del dispositivo lo sepa. Las aplicaciones en sí se ofrecen como parte de una campaña de cuentagotas como servicio (DaaS) llamada Brunilda.

Grupo NCC, que ha publicado una exposición de las nuevas versiones de Vultur, también ha observado que los droppers se propagan mediante una combinación de mensajes Smishing y llamadas telefónicas.

En una campaña reciente, los estafadores enviaron mensajes SMS "alertando" a los usuarios de una transacción fraudulenta (falsa fraudulenta) en su cuenta bancaria y guiando a las víctimas para que hicieran una llamada telefónica a su "banco". Cuando la víctima llama al número, el estafador le proporciona un segundo SMS que incluye el enlace al cuentagotas: una versión falsa de una aplicación de seguridad de McAfee.

¿Cómo puede Application Security ¿Los ingenieros se protegen contra Vultur?

Si bien ningún escáner de malware puede ser 100% efectivo contra todas las formas de malware, Digital.ai Application Security Los clientes tienen acceso a nuestra protección de detección de paquetes maliciosos que identifica y bloquea correctamente docenas de variantes de Vultur, incluidas las nuevas variantes a las que hace referencia públicamente y analizadas por NCCGroup. Por lo tanto, la primera línea de defensa contra Vultur es utilizar nuestra Guardia de detección de paquetes maliciosos.

Digital.ai Application Security Los clientes están aún más protegidos por nuestros guardias de detección de gancho, suma de comprobación y detección de control virtual. El Guardia de detección de control virtual evita que se inyecten entradas en aplicaciones protegidas, Checksum verifica que el código de la aplicación no se haya modificado de ninguna manera y Hook Detección busca evidencia de que una aplicación haya sido manipulada de otro modo.

Por último, nuestra Consciente de la aplicación El monitoreo de amenazas puede alertar a las empresas sobre cuándo se activan las protecciones mencionadas anteriormente, proporcionando efectivamente una tercera línea de defensa.

Combinados, nuestra detección de paquetes maliciosos, monitoreo de amenazas y otras protecciones brindan una defensa en profundidad contra Vultur y previenen el fraude bancario relacionado con Vultur.

Los clientes existentes pueden iniciar sesión aquí para ver nuestra documentación técnica para obtener más información sobre MPD y otros guardias.

Clientes potenciales que quieran aprender más sobre cómo conseguir Digital.ai Application Security puede hacerlo aquí.