Investigadores de ThreatFabric detectaron un nuevo Troyano de Control Remoto (RAT) para Android utilizado para robar credenciales bancarias de sus víctimas.
Para ello, éste graba lo que ocurre en la pantalla del dispositivo al mismo tiempo que registra los eventos que se van produciendo en la interfaz (keylogging para Android).
El uso de esta estrategia de robo de credenciales supone una novedad con respecto a la gran mayoría de troyanos bancarios que podemos encontrar en la actualidad. La mayoría de ellos, tal y como ya hemos introducido en ocasiones anteriores, utilizan una estrategia basada en mostrar ventanas que se superponen a la ventana de la aplicación bancaria legítima (overlays).
Más allá de las novedades relacionadas con la estrategia de robo de credenciales utilizada por esta familia de malware bancario, los investigadores de ThreatFabric afirman haber encontrado ciertas conexiones con Brunhilda, un dropper utilizado en diferentes muestras de malware para Android.
Bunhilda se trata de un DaaS (Dropper as a Service), que utilizan diferentes familias de malware, y que comparte una peculiaridad con Vultur, lo que hace pensar que los actores tras el desarrollo de ambos podrían ser los mismos.
En cuanto a los países y entidades bancarias afectadas por este nuevo banker, encontramos países europeos (España e Italia) y Australia. Probablemente veremos nuevas versiones en el futuro en las que se añadan nuevos países y entidades.
