El troyano bancario para Android, Vultur, ha alcanzado un total de más de 100.000 descargas en la Google Play Store, dice un nuevo aviso de los expertos en ciberseguridad de Cleafy.
El dropper se esconde detrás de una falsa aplicación de utilidad. Debido a sus permisos relativamente limitados y a su pequeño tamaño, parece una aplicación legítima y puede eludir las medidas de seguridad de Google Play.
Según el aviso, uno de los principales motivos de esta elección es llegar a más víctimas potenciales y asegurarse una mayor probabilidad de cometer un fraude.
Desde el punto de vista técnico, tras su instalación, el dropper utiliza técnicas avanzadas de evasión, como la esteganografía, el borrado de archivos y la ofuscación de código, además de múltiples comprobaciones antes de descargar el malware.
Según los expertos en seguridad, las campañas de Vultur muestran cómo los actores de las amenazas mejoran constantemente sus técnicas para no ser detectados utilizando técnicas avanzadas de evasión.
El aviso incluye una lista de indicadores de compromiso (IoC) para las infecciones de Vultur. La publicación del escrito técnico se produce días después de que Malwarebytes publicara nuevos datos que sugieren que un grupo de cuatro aplicaciones con más de un millón de descargas aparece en Google Play y está infectado con el malware HiddenAds.