David García 30/09/21 2 min read

Vultur: Robo de Credenciales a través del registro de Eventos de Accesibilidad junto a la Grabación de la Pantalla

Investigadores de ThreatFabric detectaron un nuevo Troyano de Control Remoto (RAT) para Android utilizado para robar credenciales bancarias de sus víctimas.

Para ello, éste graba lo que ocurre en la pantalla del dispositivo al mismo tiempo que registra los eventos que se van produciendo en la interfaz (keylogging para Android).

El uso de esta estrategia de robo de credenciales supone una novedad con respecto a la gran mayoría de troyanos bancarios que podemos encontrar en la actualidad. La mayoría de ellos, tal y como ya hemos introducido en ocasiones anteriores, utilizan una estrategia basada en mostrar ventanas que se superponen a la ventana de la aplicación bancaria legítima (overlays).

Más allá de las novedades relacionadas con la estrategia de robo de credenciales utilizada por esta familia de malware bancario, los investigadores de ThreatFabric afirman haber encontrado ciertas conexiones con Brunhilda, un dropper utilizado en diferentes muestras de malware para Android.

Bunhilda se trata de un DaaS (Dropper as a Service), que utilizan diferentes familias de malware, y que comparte una peculiaridad con Vultur, lo que hace pensar que los actores tras el desarrollo de ambos podrían ser los mismos.

En cuanto a los países y entidades bancarias afectadas por este nuevo banker, encontramos países europeos (España e Italia) y Australia. Probablemente veremos nuevas versiones en el futuro en las que se añadan nuevos países y entidades.

Descarga el informe completo aquí.

avatar

David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.