Attenzione a Vultur, trojan silenzioso legato alle banche

L’era digitale ha sicuramente semplificato la vita degli utenti di tutto il mondo, che possono eseguire qualunque tipo di operazione bancaria, lavorativa e telematica direttamente dal cellulare, o comunque senza essere necessariamente in uno specifico luogo fisico. Ma il pericolo è sempre all’erta, e si traduce in virus, trojan e malware che possono infettare, alla meglio, i sistemi, e diventare pericolosi.

Malware (Adobe Stock)
Malware (Adobe Stock)

Uno di questi è Vultur, un virus di tipo trojan che sa nascondersi molto bene tra le app dei telefonini Android, legato soprattutto alle operazioni bancarie alle quali può attingere per sottrarre fondi ai malcapitati utenti che la hanno installata per errore.

Vultur, il virus nascosto impossibile da battere

Android (Adobe Stock)
Android (Adobe Stock)

A scovare Vultur sembra essere stata una società con sede nei Paesi Bassi, che ha scovato il virus in una applicazione che gira su Android, una sorta di modulo dropper che in apparenza offre funzionalità legittime rimanendo silenzioso fino a quando l’utente non si collega con banche o esegue attività finanziarie.

LEGGI ANCHE >>> Una tempesta solare potrebbe causare il collasso della rete Internet: in costruzione un modello predittivo

A quel punto il virus si appropria di fondi appartenenti all’utente in questione “attingendo” alla password abituale delle app bancarie, senza che il proprietario abbia possibilità di tornare indietro una volta accortosi della truffa, dal momento che Vultur blocca lo schermo nel momento esatto in cui ha perpetrato la truffa.

LEGGI ANCHE >>> Fortnite ban, nuovi clamorosi dettagli: Google aveva valutato l’acquisizione di Epic Games

Tra le tecniche usate per individuare le credenziali dell’utente, la visibilità del dispositivo della vittima usando VNC, con la registrazione dello schermo e i meccanismi di keyloggin (la registrazione di tutto quando viene digitato sullo schermo). Per questo motivo è sempre consigliato utilizzare i sistemi di autenticazione a due fattori, quando si fanno operazioni di tipo bancario, per evitare truffe di questo genere.

I sistemi di autenticazione a due fattori sono quelli in cui oltre alla digitazione della password abituale, viene richiesto anche l’inserimento di un codice OTP (One Time Password), che di solito viene comunicato tramite SMS sul cellulare dell’interessato. In questo modo si riducono drasticamente i rischi di frode telematica attraverso malware e virus come Vultur e suoi simili.

Secondo ThreatFabric, i Paesi più presi di mira dai virus riguardanti gli istituti bancari sono Italia, Australia e Spagna. Le tecniche per distribuire trojan bancari sono sempre più complesse e ricercate, per far cadere gli utenti nella trappola. Le frodi bancarie rappresentano una delle minacce più serie e una delle azioni più pericolose che possono essere realizzate da un cybercriminale dopo aver infettato un computer o uno smartphone.