O que é “Vultur”?

Vultur é uma família de malware bancário para Android descoberta pela primeira vez por ThreatFabric em março de 2021. Naquela época, o Vultur era popular entre os agentes de ameaças porque incluía recursos de gravação de tela, como keylogging, que ajudavam a registrar transações feitas por consumidores desavisados ​​em seus aplicativos bancários.

Nos últimos meses, os agentes de ameaças atualizaram o Vultur para permitir que ele interaja ainda mais com os dispositivos móveis das vítimas e se esconda melhor dos antivírus.

O malware Vultur é normalmente distribuído por meio de droppers – aplicativos legítimos que os agentes de ameaças colocaram em lojas de aplicativos (Google Play ou lojas de terceiros) e que subsequentemente executam ações em dispositivos sem o conhecimento do proprietário do dispositivo. Os próprios aplicativos são oferecidos como parte de uma campanha dropper-as-a-service (DaaS) chamada Brunilda.

Grupo NCC, que publicou uma exposição das novas versões do Vultur, também observou que os conta-gotas se espalham por meio de uma combinação de mensagens Smishing e telefonemas.

Numa campanha recente, os fraudadores enviaram mensagens SMS “alertando” os usuários sobre uma transação fraudulenta (falsa fraudulenta) em sua conta bancária e orientando as vítimas a fazerem uma ligação telefônica para seu “banco”. Quando a vítima liga para o número, o fraudador fornece à vítima um segundo SMS que inclui o link para o conta-gotas: uma versão falsa de um aplicativo de segurança da McAfee.

Como é possível Application Security Engenheiros protegem contra o Vultur?

Embora nenhum scanner de malware possa ser 100% eficaz contra todas as formas de malware, Digital.ai Application Security os clientes têm acesso ao nosso protetor de detecção de pacotes maliciosos que identifica e bloqueia corretamente dezenas de variantes do Vultur, incluindo as novas variantes referenciadas publicamente discutidas pelo NCCGroup. Assim, a primeira linha de defesa contra o Vultur é utilizar o nosso Proteção de detecção de pacotes maliciosos.

Digital.ai Application Security os clientes são ainda mais protegidos por nossos protetores de detecção de gancho, soma de verificação e detecção de controle virtual. O Guarda de detecção de controle virtual impede que entradas sejam injetadas em aplicativos protegidos, o Checksum verifica se o código do aplicativo não foi modificado de forma alguma e o Hook Detection procura evidências de que um aplicativo foi adulterado.

Finalmente, o nosso Reconhecimento de aplicativos o monitoramento de ameaças pode alertar as empresas sobre quando as proteções acima são acionadas, fornecendo efetivamente uma terceira linha de defesa.

Combinados, nossa detecção de pacotes maliciosos, monitoramento de ameaças e outras proteções fornecem defesa profunda contra o Vultur e evitam fraudes bancárias relacionadas ao Vultur.

 

Os clientes existentes podem fazer login SUA PARTICIPAÇÃO FAZ A DIFERENÇA para visualizar nossa documentação técnica para obter mais informações sobre MPD e outros guardas.

Clientes em potencial que desejam saber mais sobre como obter Digital.ai Application Security pode fazer isso SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Você está pronto para escalar sua empresa?

Explore

O que há de novo no mundo da Digital.ai

23 de julho de 2024

Ofuscando o código de um aplicativo Android

Aprenda a importância da ofuscação de código no Android. Descubra os benefícios, ferramentas e práticas recomendadas para proteger sua propriedade intelectual e aumentar a segurança.

Saber Mais​
22 de julho de 2024

Resumo do Incidente e Prevenção CrowdStrike com Digital.ai Soluções

Em 19 de julho de 2024, uma atualização de configuração de software com defeito de…

Saber Mais​
19 de julho de 2024

Guia: como ofuscar código

Aprenda como ofuscar o código de forma eficaz neste guia completo. Descubra a importância da ofuscação de código e explore diferentes tipos e técnicas.

Saber Mais​