Rilasciata una nuova versione del malware Vultur che tramite false app legali prende il controllo del tuo smartphone.
Le minacce informatiche sono sempre dietro l’angolo e gli hacker sono costantemente al lavoro per trovare nuovi metodi e strategie con cui prendere il controllo dei dispositivi e sottrarre dati personali. Tra i virus trojan più temuti c’è Vultur, tornato recentemente a far parlare di sé grazie a nuove funzionalità e a tecniche raffinate per sfuggire ai controlli.
Vultur è stato individuato per la prima volta nel 2021. Sfrutta le API di accessibilità di Android per condurre le proprie attività dannose. Il malware si diffonde tramite app «dropper» infette, spesso distribuite sul Google Play Store e camuffate da innocui strumenti di autenticazione o produttività, ideati per attirare l’attenzione degli utenti e invogliarli all’installazione.
Come funziona il nuovo virus che colpisce i dispositivi Android
L’ultima campagna di attacco ha assunto una nuova forma e si sta diffondendo rapidamente. Il malware utilizza una combinazione ingannevole di SMS e chiamate telefoniche. L’utente riceve un messaggio che lo informa di un presunto trasferimento di denaro. Se la transazione non viene riconosciuta, si invita la vittima a chiamare un numero fornito.
Durante la telefonata, il truffatore convince l’utente a cliccare su un link contenuto in un secondo SMS. Questo link porta all’installazione di un’app apparentemente legittima, che replica in tutto e per tutto l’interfaccia dell’antivirus McAfee, noto a livello internazionale e spesso considerato affidabile da chi è poco esperto di tecnologia.
In realtà, l’app è solo una maschera: nasconde al suo interno il trojan, che una volta installato attiva tre componenti, due file APK e un file DEX, connessi a un server remoto. Dopo aver ottenuto i permessi di accessibilità, il malware abilita l’accesso remoto al dispositivo, permettendo l’esecuzione di comandi da parte degli hacker, che agiscono come se fossero fisicamente in possesso del telefono.
Uno degli aspetti più pericolosi di Vultur è proprio la sua capacità di controllo remoto: può simulare tocchi, scorrimenti e swipe, imitando perfettamente i gesti dell’utente. Inoltre, può gestire i file presenti sullo smartphone infetto: scaricarli, caricarli, cancellarli, installarne di nuovi e perfino geolocalizzarli. L’intero sistema diventa così vulnerabile e controllato a distanza.
Il malware consente ai truffatori di:
- registrare video dello schermo;
- intercettare le sequenze di tasti digitate;
- raccogliere altre informazioni sensibili conservate sul dispositivo;
- monitorare attività quotidiane all’insaputa dell’utente.
Per difendersi, è fondamentale adottare alcune precauzioni:
- non cliccare mai su link sospetti ricevuti via SMS o email;
- scaricare le app solo da fonti ufficiali come Google Play o App Store, i veri e unici marketplace idonei;
- concedere i permessi più sensibili (registrazione schermo, accesso ai messaggi, microfono, fotocamera, ecc.) solo ad applicazioni conosciute, affidabili e possibilmente certificate.
Essere prudenti e mantenere alto il livello di attenzione è oggi più che mai indispensabile per proteggere i propri dati da minacce sempre più sofisticate, che agiscono silenziosamente e con tecniche sempre più difficili da individuare.
© RIPRODUZIONE RISERVATA
