Especialistas en ciberseguridad reportan la detección de un nuevo troyano de acceso remoto (RAT) basado en Android que es capaz de grabar la pantalla del usuario afectado con el fin de robar información confidencial como credenciales de banca en línea y otras claves de acceso para realizar actividades fraudulentas.
Este malware fue identificado como Vultur y era distribuido a través de la plataforma oficial Google Play Store oculto en una app llamada Protection Guard, la cual fue descargada más de 5 mil veces.
En su reporte, la firma de seguridad ThreatFabric señala: “Este desarrollo malicioso es capaz de grabar la pantalla del usuario y registrar las pulsaciones del teclado, aplicando una compleja estrategia para la recolección de credenciales de inicio de sesión de forma automatizada.”
Mientras que otras variantes de malware bancario como MysteryBot, Grandoreiro o Vizom emplean la conocida técnica de superposición para crear sitios web falsos y engañar a los usuarios, Vultur emplea una técnica que podría parecer más agresiva pero que ha resultado igualmente efectiva, como una demostración de que los hackers maliciosos están desarrollando cada vez mejores técnicas de ataque.
Este no es el único riesgo de seguridad en su tipo. Esta semana la firma de seguridad Cleafy reportó el hallazgo de UBEL, una variante del malware Oscorp capaz de interactuar con un sistema Android comprometido en tiempo real. Los expertos mencionan que Vultur es capaz de interactuar con los dispositivos afectados en tiempo real de forma similar, lo que hace el ataque muy difícil de detectar.
Los expertos también mencionan que Vultur puede estar relacionado con un peligroso malware conocido como Brunhilda, un dropper capaz de abusar de Play Store para la distribución de otros desarrollos maliciosos. De confirmarse la relación entre ambas variantes de malware, los investigadores consideran que podrían llegar más incidentes de hacking relacionados con este grupo en el futuro.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.