Come Vultur ha rubato i conti bancari attraverso Android
18 Febbraio 2022
Purtroppo Android continua ad essere famoso per le sue vulnerabilità che vengono rimosse anche fin troppo tardi. Un ultima minaccia è stata scoperta da qualche tempo all’interno del Play Store, ed il suo nome viene sotto forma di Vultur.
Molti però sono rimasti confusi dalla sua esistenza: d’accordo, è pericoloso, ma se vogliamo essere completamente seri – come funziona? Si tratta sicuro d’un Malware, e questo basta già a molti. Il modo in cui funziona è però molto ingegnoso.
Il tutto è iniziato qualche mese fa, quando è stato rilevato all’interno d’un App chiamata “2FA Authenticator”. Questo programma svolge un compito che è molto familiare a tanti, come ad esempio quello che svolge Google Authenticator o Authy. Il suo scopo è creare dei codici unici e criptati per fare in modo di proteggere un eventuale account: il modo in cui lo faceva era sicuramente genuino, poiché la sua base era una copia carbone di altri programmi open-source che permettono di generare chiavi 2FA.
Ma è proprio all’interno di questo codice open-source che si cela l’infezione. Nella prima fase è completamente silenzioso e non può essere rilevato, ed il suo scopo non è altro che controllare quali Apps sono installate e l’attività generale dell’utente. Una volta che la programmazione interna s’è fatta un’idea, cominceranno ad essere scaricati altri componenti che aiuteranno il Malware ad entrare in azione. Questi componenti vengono sotto forma di aggiornamenti, il quale creano effettivamente Vultur all’interno del sistema.
Da qui inizia la seconda fase. Usando le informazioni raccolte dalla fase preliminare, Vultur cercherà i programmi sul quale concentrarsi (in particolare, quelli bancari) e comincerà a raccogliere tutti i dati salvati. Dove non è possibile rubare informazioni, vi sarà semplicemente l’attesa: Vultur in questo caso scatterà foto e registrerà video corti che riguardano l’accesso alla banca, prendendo così tutto ciò che è necessario per violare il conto in successivo. Il Malware può spingersi comunque oltre, cercando accessi in remoto ed altri metodi per permettere all’Hacker di accedere velocemente ai servizi dello Smartphone ed usarlo così per tanti loschi scopi.
Perciò, questo mette sempre in evidenza il vecchio adagio di Android: scaricate sempre Apps che sono sicure ed accertate, protette da un brand ben conosciuto. Gli Antivirus possono sempre proteggervi ben poco in quest’occasione, perciò assicuratevi sempre di essere accorti, e di non cascare mai per questi particolari tranelli. Se avete Apps di dubbia provenienza installate nel vostro Smartphone, è tempo di fare una bella pulizia!