Una pesadilla en Android que empieza con un SMS fraudulento
-
Los ciberdelincuentes utilizan mensajes fraudulentos para distribuir una nueva versión de malware
-
Vultur, además de grabar la pantalla del móvil infectado, es capaz de controlarlo
El malware en Android es una realidad. A pesar de los esfuerzos de Google por mejorar la seguridad de su sistema operativo, nuestros smartphones todavía pueden acabar siendo infectado por software malicioso. Los ciberdelincuentes no descansan y algunas de sus amenazas más efectivas evolucionan para seguir cosechando víctimas.
Vultur fue uno de los primeros troyanos que podía grabar la pantalla de los dispositivos Android. Descubierto en 2021 por la empresa ThreatFabric, tenía como objetivo robar datos bancarios de personas en Australia, Italia, España, Países Bajos y Reino Unido. Ha pasado el tiempo y los creadores de Vultur lo han actualizado para que sea aún más peligroso.
Vultur puede convertirse en una auténtica pesadilla
Los últimos hallazgos provienen del Grupo NCC. La firma de ciberseguridad señala que la última versión de malware puede tomar el control de los dispositivos infectadosmuestra notificaciones personalizadas, evita las protecciones de la pantalla de bloqueo y dificulta el inicio de otras aplicaciones previamente instaladas.
Pero esto no es todo. Vultur también puede abrir la puerta a una amplia gama de nuevas amenazas porque ahora tiene la capacidad de descargar y cargar archivos, realizar instalaciones, buscar y eliminar documentos. El malware también tiene nuevos métodos para evitar la detección, como la transferencia de cargas útiles cifradas.
Ciertamente nadie quiere tener un teléfono inteligente infectado, principalmente porque estos dispositivos se han convertido en un pieza esencial de nuestra vida digital. No sólo los utilizamos para comunicarnos mediante llamadas o mensajes, sino que también almacenamos fotografías, datos personales e incluso realizamos operaciones bancarias.
La mejor forma de prevenir cualquier tipo de infección es mejorar nuestras prácticas de seguridad y, además, conocer las modus operandi de los ciberdelincuentes. En el caso de Vultur todo empieza con un mensaje Smishing, es decir, un SMS fraudulento. Esta es una práctica que hemos visto repetidamente en el pasado.
Una de las estafas de este tipo más recientes es un mensaje que se hace pasar por Correos y nos invita a reprogramar la entrega de un paquete. En el caso Vultur, el SMS pide a la víctima que llame a un número de teléfono concreto para resolver una transacción bancaria no autorizada. Durante la conversación, un estafador intenta convencer a la víctima para que instale rápidamente una aplicación de seguridad.
El enlace a la aplicación en cuestión llega mediante un segundo SMS. Se presenta como McAfee Security, pero es un marco-gotero llamada Brunhilda que se encarga de descargar Vultur a través de una secuencia de tres cargas útiles, cada una destinada a activar la etapa posterior. Primero obtienes privilegios de accesibilidad, luego incorporas AlphaVNC y ngrok, y finalmente activas una puerta trasera.
¿Cómo protegerse de este tipo de amenazas?
Este tipo de amenazas de phishing se basan en técnicas de ingeniería social. Es importante no confiar en enlaces adjuntos en SMS que nos invitan a realizar algún tipo de gestión. Los estafadores buscan crear un escenario urgente, que nos lleve a actuar sin pensar demasiado para solucionar el problema, como una transacción bancaria no autorizada o un paquete a entregar.
Si realmente necesitamos hacer algún tipo de trámite, lo ideal es acceder a la página del servicio en cuestión ingresando la URL directamente en el navegador. También es una buena idea contactar directamente con el servicio de atención al cliente de la empresa para aclarar cualquier duda antes de continuar. Además, debemos evitar descargar aplicaciones fuera de las tiendas de aplicaciones.
En el caso de Vultur llega la versión troyanizada de la aplicación McAfee Security a través de una ruta externa. ¿Significa esto que Play Store es completamente segura? No exactamente. También se han dado casos de aplicaciones infectadas que se han publicado en la tienda de aplicaciones de Android, pero el riesgo en este caso es mucho menor. La idea es actuar sin prisas para no caer en la trampa.
Imágenes | maestro1305 | freepik
En Xataka | Antivirus en Android: qué son, diferencias entre gratuitos y de pago y los mejores para tu móvil
En Xataka | La utilidad xz amenazaba con poner en jaque a millones de máquinas. Y en el camino mostró las luces y sombras de la filosofía Open Source.