Por favor, não alimente os abutres

O que é “Vultur”?

Vultur é uma família de malware bancário para Android descoberta pela primeira vez por ThreatFabric em março de 2021. Naquela época, o Vultur era popular entre os agentes de ameaças porque incluía recursos de gravação de tela, como keylogging, que ajudavam a registrar transações feitas por consumidores desavisados ​​em seus aplicativos bancários.

Nos últimos meses, os agentes de ameaças atualizaram o Vultur para permitir que ele interaja ainda mais com os dispositivos móveis das vítimas e se esconda melhor dos antivírus.

O malware Vultur é normalmente distribuído por meio de droppers – aplicativos legítimos que os agentes de ameaças colocaram em lojas de aplicativos (Google Play ou lojas de terceiros) e que subsequentemente executam ações em dispositivos sem o conhecimento do proprietário do dispositivo. Os próprios aplicativos são oferecidos como parte de uma campanha dropper-as-a-service (DaaS) chamada Brunilda.

Grupo NCC, que publicou uma exposição das novas versões do Vultur, também observou que os conta-gotas se espalham por meio de uma combinação de mensagens Smishing e telefonemas.

Numa campanha recente, os fraudadores enviaram mensagens SMS “alertando” os usuários sobre uma transação fraudulenta (falsa fraudulenta) em sua conta bancária e orientando as vítimas a fazerem uma ligação telefônica para seu “banco”. Quando a vítima liga para o número, o fraudador fornece à vítima um segundo SMS que inclui o link para o conta-gotas: uma versão falsa de um aplicativo de segurança da McAfee.

Como é possível Application Security Engenheiros protegem contra o Vultur?

Embora nenhum scanner de malware possa ser 100% eficaz contra todas as formas de malware, Digital.ai Application Security os clientes têm acesso ao nosso protetor de detecção de pacotes maliciosos que identifica e bloqueia corretamente dezenas de variantes do Vultur, incluindo as novas variantes referenciadas publicamente discutidas pelo NCCGroup. Assim, a primeira linha de defesa contra o Vultur é utilizar o nosso Proteção de detecção de pacotes maliciosos.

Digital.ai Application Security os clientes são ainda mais protegidos por nossos protetores de detecção de gancho, soma de verificação e detecção de controle virtual. O Guarda de detecção de controle virtual impede que entradas sejam injetadas em aplicativos protegidos, o Checksum verifica se o código do aplicativo não foi modificado de forma alguma e o Hook Detection procura evidências de que um aplicativo foi adulterado.

Finalmente, o nosso Reconhecimento de aplicativos o monitoramento de ameaças pode alertar as empresas sobre quando as proteções acima são acionadas, fornecendo efetivamente uma terceira linha de defesa.

Combinados, nossa detecção de pacotes maliciosos, monitoramento de ameaças e outras proteções fornecem defesa profunda contra o Vultur e evitam fraudes bancárias relacionadas ao Vultur.

Os clientes existentes podem fazer login SUA PARTICIPAÇÃO FAZ A DIFERENÇA para visualizar nossa documentação técnica para obter mais informações sobre MPD e outros guardas.

Clientes em potencial que desejam saber mais sobre como obter Digital.ai Application Security pode fazer isso SUA PARTICIPAÇÃO FAZ A DIFERENÇA.